BDU:2021-04533
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», ООО «Р Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец», GraalVM Enterprise Edition,
2021-07-21
Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2021.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-2369.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-2369
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2133
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/