BDU:2020-02945
Novell Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр Astra Linux Common Edition, ОС ОН «Стрелец», OpenSUSE Leap, Debian GNU/Linux, OpenJDK
2019-07-23
Уязвимость комплекта разработчика приложений OpenJDK связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openjdk: Обновление программного обеспечения до 11.0.6+10-1~deb10u1 или более поздней версии https://openjdk.org/groups/vulnerability/advisories/2019-07-16
Для Debian: Обновление программного обеспечения (пакета openjdk-11) до 11.0.6+10-1~deb10u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета openjdk-11) до 11.0.6+10-1~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00044.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00038.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11