рдУрд░реЕрдХрд▓ рдХрдВрдкрдиреА
рдореБрджреНрджреЗ
Java SE рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдпрд╛рд╕рд╣:
-
43 рднреЗрджреНрдпрддрд╛ MySQL рдордзреНрдпреЗ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 9.8, рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ рджрд░реНрд╢рд╡рддреЗ). рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рд╕рдорд╕реНрдпрд╛
(рд╕реАрд╡реНрд╣реАрдИ- 2019-3822 ) рд╕рдВрдмрдВрдзрд┐рддрдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ libcurl рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ NTLM рд╣реЗрдбрд░ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХреЛрдбрдордзреНрдпреЗ, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдЕрдирдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рджреНрд╡рд╛рд░реЗ MySQL рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рджреВрд░рд╕реНрдердкрдгреЗ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. DBMS рдордзреНрдпреЗ рдкреНрд░рдорд╛рдгреАрдХреГрдд рдкреНрд░рд╡реЗрд╢ рдЕрд╕реЗрд▓ рддрд░рдЪ рдЬрд╡рд│рдЬрд╡рд│ рдЗрддрд░ рд╕рд░реНрд╡ рд╕рдорд╕реНрдпрд╛ рджрд┐рд╕реВрди рдпреЗрддрд╛рдд. рд╢реЗрд▓рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рд╣рд╛ рдПрдХрдореЗрд╡ рдЕрдкрд╡рд╛рдж рдЖрд╣реЗ: Admin/InnoDB рдХреНрд▓рд╕реНрдЯрд░, рдЬреНрдпрд╛рд▓рд╛ 7.5 рдЪреА рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЖрд╣реЗ. рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рддреАрд▓MySQL рд╕рдореБрджрд╛рдп рд╕рд░реНрд╡реНрд╣рд░ 8.0.17, 5.7.27 рдЖрдгрд┐ 5.6.45 . -
14 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓рдмреЙрдХреНрд╕рдордзреНрдпреЗ, рддреНрдпрд╛рдкреИрдХреА 3 рдЕрддреНрдпрдВрдд рдзреЛрдХрд╛рджрд╛рдпрдХ рдЖрд╣реЗрдд (CVSS рд╕реНрдХреЛрдЕрд░ 8.2 рдЖрдгрд┐ 8.8). рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрддVirtualBox 6.0.10 рдЖрдгрд┐ 5.2.32 (in рдиреЛрдВрдж рд╕реБрд░рдХреНрд╖реЗрдЪреНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛рдЪреА рд╡рд╕реНрддреБрд╕реНрдерд┐рддреА рд░рд┐рд▓реАрдЭ рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЬрд╛рд╣рд┐рд░рд╛рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╡реНрд╣рддреА). рддрдкрд╢реАрд▓ рджрд┐рд▓реЗрд▓реЗ рдирд╛рд╣реАрдд, рдкрд░рдВрддреБ, CVSS рд╕реНрддрд░рд╛рдиреБрд╕рд╛рд░, рдЕрддрд┐рдереА рдкреНрд░рдгрд╛рд▓реА рд╡рд╛рддрд╛рд╡рд░рдгрд╛рддреВрди рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдордЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрдгрд╛рд░реА рднреЗрджреНрдпрддрд╛ рдХрд╛рдвреВрди рдЯрд╛рдХрдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ; -
10 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реЛрд▓рд╛рд░рд┐рд╕рдордзреНрдпреЗ (рдХрдорд╛рд▓ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА 9.1 -
рдХрд░реНрдирд▓рдордзреАрд▓ IPv6-рд╕рдВрдмрдВрдзрд┐рдд рднреЗрджреНрдпрддрд╛ (CVE-2019-5597) рд░рд┐рдореЛрдЯ рд╣рд▓реНрд▓реНрдпрд╛рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ (рддрдкрд╢реАрд▓ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реЗ рдирд╛рд╣реА). рджреЛрди рдЕрд╕реБрд░рдХреНрд╖рд╛ рджреЗрдЦреАрд▓ 8.8 рдЪреА рдЧрдВрднреАрд░ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА рдЖрд╣реЗ - LDAP рд╕рд╛рдареА рд╕рд╛рдорд╛рдиреНрдп рдбреЗрд╕реНрдХрдЯреЙрдк рд╡рд╛рддрд╛рд╡рд░рдг рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯ рдпреБрдЯрд┐рд▓рд┐рдЯреАрдЬрдордзреАрд▓ рд╕реНрдерд╛рдирд┐рдХ рдкрд╛рддрд│реАрд╡рд░ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рд╕рдорд╕реНрдпрд╛. 7 рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рддреАрд╡реНрд░рддреЗрдЪреНрдпрд╛ рдкрд╛рддрд│реАрд╕рд╣ рд╕рдорд╕реНрдпрд╛рдВрдордзреНрдпреЗ ICMPv6 рдЖрдгрд┐ рд╕реЛрд▓рд╛рд░рд┐рд╕ рдХрд░реНрдирд▓рдордзреАрд▓ NFS рд╣рдБрдбрд▓рд░реНрд╕рдордзреАрд▓ рджреВрд░рд╕реНрдердкрдгреЗ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдгрд┐ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдЖрдгрд┐ Gnuplot рдордзреАрд▓ рд╕реНрдерд╛рдирд┐рдХ рд╕рдорд╕реНрдпрд╛рдВрдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рд╣реЛрддреЛ.
рд╕реНрддреНрд░реЛрдд: opennet.ru