рдУрд░реЕрдХрд▓ рдХрдВрдкрдиреА
рдореБрджреНрджреЗ
Java SE рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЗрддрд░ рдУрд░реЕрдХрд▓ рдЙрддреНрдкрд╛рджрдирд╛рдВрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдпрд╛рд╕рд╣:
-
35 рдЕрд╕реБрд░рдХреНрд╖рд╛ MySQL рд╕рд░реНрд╡реНрд╣рд░рдордзреНрдпреЗ рдЖрдгрд┐
MySQL рдХреНрд▓рд╛рдпрдВрдЯ (C API) рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ 2 рднреЗрджреНрдпрддрд╛. 9.8 рдЪреА рд╕рд░реНрд╡реЛрдЪреНрдЪ рддреАрд╡реНрд░рддрд╛ рдкрд╛рддрд│реА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ CVE-2019-5482 рд▓рд╛ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЖрд╣реЗ, рдЬреА cURL рд╕рдорд░реНрдердирд╛рд╕рд╣ рд╕рдВрдХрд▓рд┐рдд рдХреЗрд▓реНрдпрд╛рд╡рд░ рджрд┐рд╕рддреЗ. рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╕рдорд╕реНрдпрд╛MySQL рд╕рдореБрджрд╛рдп рд╕рд░реНрд╡реНрд╣рд░ 8.0.20, 5.7.30 рдЖрдгрд┐ 5.6.49 . -
19 рдЕрд╕реБрд░рдХреНрд╖рд╛ , рддреНрдпрд╛рдкреИрдХреА 7 рд╕рдорд╕реНрдпрд╛рдВрдордзреНрдпреЗ рдзреЛрдХреНрдпрд╛рдЪреА рдЧрдВрднреАрд░ рдкрд╛рддрд│реА рдЖрд╣реЗ (8 рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд CVSS). рдпрд╛рдордзреНрдпреЗ рд╕реНрдкрд░реНрдзреЗрдордзреНрдпреЗ рджрд╛рдЦрд╡рд┐рд▓реЗрд▓реНрдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рдВрдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗPwn2 рдЪрд╛рд▓реВ 2020 рдЖрдгрд┐ рдЕрддрд┐рдереА рдкреНрд░рдгрд╛рд▓реАрдЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рд╣рд╛рддрд╛рд│рдгреА рдХрд░реВрди, рд╣реЛрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рд╣рд╛рдпрдкрд░рд╡рд╛рдЗрдЬрд░ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрддрд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓рдмреЙрдХреНрд╕ 6.1.6, 6.0.20 рдЖрдгрд┐ 5.2.40 . -
6 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реЛрд▓рд╛рд░рд┐рд╕ рдордзреНрдпреЗ. рдХрдорд╛рд▓ рдзреЛрдХреНрдпрд╛рдЪреА рдкрд╛рддрд│реА 8.8 - рд╕реНрдерд╛рдирд┐рдХ рдкрд╛рддрд│реАрд╡рд░ рдЪрд╛рд▓рддреЗрд╕рдорд╕реНрдпрд╛ рд╕рд╛рдорд╛рдиреНрдп рдбреЗрд╕реНрдХрдЯреЙрдк рд╡рд╛рддрд╛рд╡рд░рдгрд╛рдд, рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирд╕рд▓реЗрд▓реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рд░реВрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. SMB рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгрд╛рд░реНтАНрдпрд╛ рдХрд░реНрдирд▓ рдореЙрдбреНрдпреВрд▓рдордзреНрдпреЗ, Whodo рдордзреНрдпреЗ рдЖрдгрд┐ svcbundle SMF рдХрдорд╛рдВрдбрдордзреНрдпреЗ рджреЗрдЦреАрд▓ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рдХрд╛рд▓рдЪреНрдпрд╛ рдЕрдкрдбреЗрдЯрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрддрд╕реЛрд▓рд╛рд░рд┐рд╕ 11.4 SRU 20 .
рд╕реНрддреНрд░реЛрдд: opennet.ru