เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > Java SE, MySQL, VirtualBox เจ…เจคเฉ‡ เจนเฉ‹เจฐ เจ“เจฐเฉ‡เจ•เจฒ เจ‰เจคเจชเจพเจฆเจพเจ‚ เจฒเจˆ เจ…เฉฑเจชเจกเฉ‡เจŸ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

Java SE, MySQL, VirtualBox เจ…เจคเฉ‡ เจนเฉ‹เจฐ เจ“เจฐเฉ‡เจ•เจฒ เจ‰เจคเจชเจพเจฆเจพเจ‚ เจฒเจˆ เจ…เฉฑเจชเจกเฉ‡เจŸ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจซเจฟเจ•เจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ

เจ“เจฐเฉ‡เจ•เจฒ เจ•เฉฐเจชเจจเฉ€ เจชเฉเจฐเจ•เจพเจธเจผเจค เจ‡เจธเจฆเฉ‡ เจ‰เจคเจชเจพเจฆเจพเจ‚ (เจ•เฉเจฐเจฟเจŸเฉ€เจ•เจฒ เจชเฉˆเจš เจ…เฉฑเจชเจกเฉ‡เจŸ) เจฆเฉ‡ เจ…เจชเจกเฉ‡เจŸเจธ เจฆเฉ€ เจฏเฉ‹เจœเจจเจพเจฌเฉฑเจง เจฐเฉ€เจฒเฉ€เจœเจผ, เจœเจฟเจธเจฆเจพ เจ‰เจฆเฉ‡เจธเจผ เจ—เฉฐเจญเฉ€เจฐ เจธเจฎเฉฑเจธเจฟเจ†เจตเจพเจ‚ เจ…เจคเฉ‡ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจฆเฉ‚เจฐ เจ•เจฐเจจเจพ เจนเฉˆเฅค เจ…เจชเฉเจฐเฉˆเจฒ เจฆเฉ‡ เจ…เจชเจกเฉ‡เจŸ เจตเจฟเฉฑเจš เจ‡เจธ เจจเฉ‚เฉฐ เจ•เฉเฉฑเจฒ เจฎเจฟเจฒเจพ เจ•เฉ‡ เจ–เจคเจฎ เจ•เจฐ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจธเฉ€ 297 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚.

เจฎเฉเฉฑเจฆเฉ‡ Java SE 12.0.1, 11.0.3 เจ…เจคเฉ‡ 8u212 5 เจธเฉเจฐเฉฑเจ–เจฟเจ† เจฎเฉเฉฑเจฆเฉ‡ เจนเฉฑเจฒ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจเฅค เจธเจพเจฐเฉ€เจ†เจ‚ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเจพ เจฌเจฟเจจเจพเจ‚ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ เจฆเฉ‡ เจฐเจฟเจฎเฉ‹เจŸ เจคเฉ‹เจ‚ เจธเจผเฉ‹เจธเจผเจฃ เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจตเจฟเฉฐเจกเฉ‹เจœเจผ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ เจฒเจˆ เจ–เจพเจธ เจ‡เฉฑเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจจเจฟเจฐเจงเจพเจฐเจค CVSS เจธเจ•เฉ‹เจฐ 9.0 (CVE-2019-2699), เจœเฉ‹ เจ•เจฟ เจ–เจผเจคเจฐเฉ‡ เจฆเฉ‡ เจ‡เฉฑเจ• เจจเจพเจœเจผเฉเจ• เจชเฉฑเจงเจฐ เจจเจพเจฒ เจฎเฉ‡เจฒ เจ–เจพเจ‚เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‰เฉฑเจคเฉ‡ เจ‡เฉฑเจ• เจ…เจฃ-เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ Java SE เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจเจพเจ‚ เจจเจพเจฒ เจธเจฎเจเฉŒเจคเจพ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค 2D เจ—เฉเจฐเจพเจซเจฟเจ•เจธ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจธเจฌเจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจฒเฉˆเจตเจฒ 8.1 (CVE-2019-2697, CVE-2019-2698) เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจตเฉ‡เจฐเจตเจฟเจ†เจ‚ เจฆเจพ เจ…เจœเฉ‡ เจคเฉฑเจ• เจ–เฉเจฒเจพเจธเจพ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค

Java SE เจตเจฟเฉฑเจš เจฎเฉเฉฑเจฆเจฟเจ†เจ‚ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, เจนเฉ‹เจฐ เจ“เจฐเฉ‡เจ•เจฒ เจ‰เจคเจชเจพเจฆเจพเจ‚ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเจพ เจ–เฉเจฒเจพเจธเจพ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธ เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจนเจจ:

  • 40 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ MySQL เจตเจฟเฉฑเจš (เจตเฉฑเจง เจคเฉ‹เจ‚ เจตเฉฑเจง เจ—เฉฐเจญเฉ€เจฐเจคเจพ เจชเฉฑเจงเจฐ 7.5)เฅค เจธเจญ เจคเฉ‹เจ‚ เจ–เจคเจฐเจจเจพเจ• เจธเจฎเฉฑเจธเจฟเจ† เจนเฉˆ
    (CVE-2019-2632) เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ เจชเจฒเฉฑเจ—เจ‡เจจ เจ‰เจช-เจธเจฟเจธเจŸเจฎ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจฐเจฟเจฒเฉ€เจœเจผเจพเจ‚ เจตเจฟเฉฑเจš เจฎเฉเฉฑเจฆเฉ‡ เจนเฉฑเจฒ เจ•เฉ€เจคเฉ‡ เจœเจพเจฃเจ—เฉ‡ MySQL เจ•เจฎเจฟเจŠเจจเจฟเจŸเฉ€ เจธเจฐเจตเจฐ 8.0.16, 5.7.26 เจ…เจคเฉ‡ 5.6.44.

  • 12 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ VirtualBox เจตเจฟเฉฑเจš, เจœเจฟเจธ เจตเจฟเฉฑเจšเฉ‹เจ‚ 7 เจตเจฟเฉฑเจš เจ–เจผเจคเจฐเฉ‡ เจฆเฉ€ เจ—เฉฐเจญเฉ€เจฐ เจกเจฟเจ—เจฐเฉ€ เจนเฉˆ (CVSS เจธเจ•เฉ‹เจฐ 8.8)เฅค เจ…เฉฑเจชเจกเฉ‡เจŸ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ เจตเจฐเจšเฉเจ…เจฒ เจฌเจพเจ•เจธ 6.0.6 เจ…เจคเฉ‡ 5.2.28 (เจตเจฟเฉฑเจš เจจเฉ‹เจŸ เจ‡เจน เจคเฉฑเจฅ เจ•เจฟ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจธเจฎเฉฑเจธเจฟเจ†เจตเจพเจ‚ เจฆเจพ เจนเฉฑเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€ เจฐเจฟเจฒเฉ€เจœเจผ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจ‡เจธเจผเจคเจฟเจนเจพเจฐ เจจเจนเฉ€เจ‚ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจธเฉ€)เฅค เจตเฉ‡เจฐเจตเฉ‡ เจชเฉเจฐเจฆเจพเจจ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ, เจชเจฐ CVSS เจฆเฉ‡ เจชเฉฑเจงเจฐ เจฆเฉเจ†เจฐเจพ เจจเจฟเจฐเจฃเจพ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ, เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจจเจฟเจธเจผเจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจชเฉเจฐเจฆเจฐเจธเจผเจจ เจ•เฉ€เจคเจพ Pwn2Own 2019 เจฎเฉเจ•เจพเจฌเจฒเฉ‡ 'เจคเฉ‡ เจ…เจคเฉ‡ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ—เฉˆเจธเจŸ เจธเจฟเจธเจŸเจฎ เจตเจพเจคเจพเจตเจฐเจจ เจคเฉ‹เจ‚ เจนเฉ‹เจธเจŸ เจธเจฟเจธเจŸเจฎ เจธเจพเจˆเจก 'เจคเฉ‡ เจ•เฉ‹เจก เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค

    เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฎเจนเจฟเจฎเจพเจจ เจตเจพเจคเจพเจตเจฐเจฃ เจคเฉ‹เจ‚ เจนเฉ‹เจธเจŸ เจธเจฟเจธเจŸเจฎ เจ‰เฉฑเจคเฉ‡ เจนเจฎเจฒเจพ เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค

  • เฉฉเฉฉเฉช เฅ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจธเฉ‹เจฒเจพเจฐเจฟเจธ เจ‰เฉฑเจคเฉ‡ (เจตเฉฑเจง เจคเฉ‹เจ‚ เจตเฉฑเจง เจ—เฉฐเจญเฉ€เจฐเจคเจพ 5.3 - IPS เจชเฉˆเจ•เฉ‡เจœ เจฎเฉˆเจจเฉ‡เจœเจฐ, เจธเจจเจเจธเจเจธเจเจš, เจ…เจคเฉ‡ เจฒเฉŒเจ• เจชเฉเจฐเจฌเฉฐเจงเจจ เจธเฉ‡เจตเจพ เจจเจพเจฒ เจฎเฉเฉฑเจฆเฉ‡เฅค เจฐเจฟเจฒเฉ€เจœเจผ เจตเจฟเฉฑเจš เจนเฉฑเจฒ เจ•เฉ€เจคเฉ‡ เจ—เจ เจฎเฉเฉฑเจฆเฉ‡
    เจธเฉ‹เจฒเจพเจฐเจฟเจธ 11.4 SRU8, เจœเจฟเจธ เจจเฉ‡ UCB เจฒเจพเจ‡เจฌเฉเจฐเฉ‡เจฐเฉ€เจ†เจ‚ (libucb, librpcsoc, libdbm, libtermcap, libcurses) เจ…เจคเฉ‡ fc-เจซเฉˆเจฌเจฐเจฟเจ• เจธเฉ‡เจตเจพ, เจ…เฉฑเจชเจกเฉ‡เจŸ เจชเฉˆเจ•เฉ‡เจœ เจธเฉฐเจธเจ•เจฐเจฃเจพเจ‚ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจตเฉ€ เจฎเฉเฉœ เจธเจผเฉเจฐเฉ‚ เจ•เฉ€เจคเจพ เจนเฉˆเฅค
    ibus 1.5.19, NTP 4.2.8p12,
    เจซเจพเจ‡เจฐเจซเจพเจ•เจธ 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 เจ…เจคเฉ‡ 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    เจตเจพเจ‡เจฐเจธเจผเจพเจฐเจ• 2.6.7,
    ncurses 6.1.0.20190105,
    เจ…เจชเจพเจšเฉ‡ httpd 2.4.38,
    เจชเจฐเจฒ 5.22เฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹