BDU:2022-01986
IBM Corp., Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Red Hat Enterprise Linux, OnCommand Workflow Automation, HCI Compute Node (Bootstrap OS), Debian GNU
2021-11-15
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220121-0007/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html https://security-tracker.debian.org/tracker/CVE-2022-21293
Для Ubuntu: https://ubuntu.com/security/CVE-2022-21293 https://ubuntu.com/security/notices/USN-5313-1 https://ubuntu.com/security/notices/USN-5313-2
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-21293
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-21293.html
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция: https://cve.basealt.ru/report-24022022-c9f2.html
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/apar/IJ37851
Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2136
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/