рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > Java SE, MySQL, VirtualBox рдЖрдгрд┐ рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.

Java SE, MySQL, VirtualBox рдЖрдгрд┐ рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.

рдУрд░реЕрдХрд▓ рдХрдВрдкрдиреА рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ рдЖрдгрд┐ рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдЙрджреНрджреЗрд╢рд╛рдиреЗ рддреНрдпрд╛рдЪреНрдпрд╛ рдЙрддреНрдкрд╛рджрдирд╛рдВрд╕рд╛рдареА (рдХреНрд░рд┐рдЯрд┐рдХрд▓ рдкреЕрдЪ рдЕрдкрдбреЗрдЯ) рдЕрджреНрдпрддрдирд╛рдВрдЪреЗ рдирд┐рдпреЛрдЬрд┐рдд рдкреНрд░рдХрд╛рд╢рди. рдЬреБрд▓реИрдЪреНрдпрд╛ рдЕрдкрдбреЗрдЯрдордзреНрдпреЗ рдПрдХреВрдг 319 рдЕрд╕реБрд░рдХреНрд╖рд╛.

рдореБрджреНрджреЗ Java SE 12.0.2, 11.0.4 рдЖрдгрд┐ 8u221 10 рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. 9 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рджреВрд░рд╕реНрдердкрдгреЗ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдК рд╢рдХрддрд╛рдд. рд╕рд░реНрд╡рд╛рдзрд┐рдХ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗрд▓реА рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 6.8 (libpng рдордзреАрд▓ рднреЗрджреНрдпрддрд╛) рдЖрд╣реЗ. рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рдЕрдирдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ Java SE рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рд╢реА рддрдбрдЬреЛрдб рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрдгрд╛рд▒реНрдпрд╛ рдХреЛрдгрддреНрдпрд╛рд╣реА рдЙрдЪреНрдЪ рдХрд┐рдВрд╡рд╛ рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдирд╛рд╣реАрдд.

Java SE рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдпрд╛рд╕рд╣:

  • 43 рднреЗрджреНрдпрддрд╛ MySQL рдордзреНрдпреЗ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 9.8, рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ рджрд░реНрд╢рд╡рддреЗ). рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рд╕рдорд╕реНрдпрд╛
    (рд╕реАрд╡реНрд╣реАрдИ- 2019-3822) рд╕рдВрдмрдВрдзрд┐рдд рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ libcurl рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ NTLM рд╣реЗрдбрд░ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХреЛрдбрдордзреНрдпреЗ, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдЕрдирдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рджреНрд╡рд╛рд░реЗ MySQL рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рджреВрд░рд╕реНрдердкрдгреЗ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. DBMS рдордзреНрдпреЗ рдкреНрд░рдорд╛рдгреАрдХреГрдд рдкреНрд░рд╡реЗрд╢ рдЕрд╕реЗрд▓ рддрд░рдЪ рдЬрд╡рд│рдЬрд╡рд│ рдЗрддрд░ рд╕рд░реНрд╡ рд╕рдорд╕реНрдпрд╛ рджрд┐рд╕реВрди рдпреЗрддрд╛рдд. рд╢реЗрд▓рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рд╣рд╛ рдПрдХрдореЗрд╡ рдЕрдкрд╡рд╛рдж рдЖрд╣реЗ: Admin/InnoDB рдХреНрд▓рд╕реНрдЯрд░, рдЬреНрдпрд╛рд▓рд╛ 7.5 рдЪреА рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЖрд╣реЗ. рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рддреАрд▓ MySQL рд╕рдореБрджрд╛рдп рд╕рд░реНрд╡реНрд╣рд░ 8.0.17, 5.7.27 рдЖрдгрд┐ 5.6.45.

  • 14 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓рдмреЙрдХреНрд╕рдордзреНрдпреЗ, рддреНрдпрд╛рдкреИрдХреА 3 рдЕрддреНрдпрдВрдд рдзреЛрдХрд╛рджрд╛рдпрдХ рдЖрд╣реЗрдд (CVSS рд╕реНрдХреЛрдЕрд░ 8.2 рдЖрдгрд┐ 8.8). рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд VirtualBox 6.0.10 рдЖрдгрд┐ 5.2.32 (in рдиреЛрдВрдж рд╕реБрд░рдХреНрд╖реЗрдЪреНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛рдЪреА рд╡рд╕реНрддреБрд╕реНрдерд┐рддреА рд░рд┐рд▓реАрдЭ рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЬрд╛рд╣рд┐рд░рд╛рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╡реНрд╣рддреА). рддрдкрд╢реАрд▓ рджрд┐рд▓реЗрд▓реЗ рдирд╛рд╣реАрдд, рдкрд░рдВрддреБ, CVSS рд╕реНрддрд░рд╛рдиреБрд╕рд╛рд░, рдЕрддрд┐рдереА рдкреНрд░рдгрд╛рд▓реА рд╡рд╛рддрд╛рд╡рд░рдгрд╛рддреВрди рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдордЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрдгрд╛рд░реА рднреЗрджреНрдпрддрд╛ рдХрд╛рдвреВрди рдЯрд╛рдХрдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ;
  • 10 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реЛрд▓рд╛рд░рд┐рд╕рдордзреНрдпреЗ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 9.1 -
    рдХрд░реНрдирд▓рдордзреАрд▓ IPv6-рд╕рдВрдмрдВрдзрд┐рдд рднреЗрджреНрдпрддрд╛ (CVE-2019-5597) рд░рд┐рдореЛрдЯ рд╣рд▓реНрд▓реНрдпрд╛рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ (рддрдкрд╢реАрд▓ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реЗ рдирд╛рд╣реА). рджреЛрди рдЕрд╕реБрд░рдХреНрд╖рд╛ рджреЗрдЦреАрд▓ 8.8 рдЪреА рдЧрдВрднреАрд░ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА рдЖрд╣реЗ - LDAP рд╕рд╛рдареА рд╕рд╛рдорд╛рдиреНрдп рдбреЗрд╕реНрдХрдЯреЙрдк рд╡рд╛рддрд╛рд╡рд░рдг рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯ рдпреБрдЯрд┐рд▓рд┐рдЯреАрдЬрдордзреАрд▓ рд╕реНрдерд╛рдирд┐рдХ рдкрд╛рддрд│реАрд╡рд░ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рд╕рдорд╕реНрдпрд╛. 7 рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рддреАрд╡реНрд░рддреЗрдЪреНрдпрд╛ рдкрд╛рддрд│реАрд╕рд╣ рд╕рдорд╕реНрдпрд╛рдВрдордзреНрдпреЗ ICMPv6 рдЖрдгрд┐ рд╕реЛрд▓рд╛рд░рд┐рд╕ рдХрд░реНрдирд▓рдордзреАрд▓ NFS рд╣рдБрдбрд▓рд░реНрд╕рдордзреАрд▓ рджреВрд░рд╕реНрдердкрдгреЗ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдгрд┐ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдЖрдгрд┐ Gnuplot рдордзреАрд▓ рд╕реНрдерд╛рдирд┐рдХ рд╕рдорд╕реНрдпрд╛рдВрдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рд╣реЛрддреЛ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛