BDU:2022-01994
IBM Corp., Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Red Hat Enterprise Linux, OnCommand Workflow Automation, HCI Compute Node (Bootstrap OS), Debian GNU
2021-11-15
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220121-0007/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html https://security-tracker.debian.org/tracker/CVE-2022-21294
Для Ubuntu: https://ubuntu.com/security/CVE-2022-21294 https://ubuntu.com/security/notices/USN-5313-1 https://ubuntu.com/security/notices/USN-5313-2
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-21294
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-21294.html
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция: https://cve.basealt.ru/report-24022022-c9f2.html
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/apar/IJ37849
Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2136
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/