BDU:2022-04788
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», OpenSearch, Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОС
2022-07-13
Уязвимость библиотеки Apache Xalan Java XSLT связана с ошибкой приведения целочисленного значения при обработке таблиц стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache: https://github.com/openjdk/jdk/commit/41ef2b249073450172e11163a4d05762364b1297
Для продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2022.html#AppendixJAVA https://openjdk.org/groups/vulnerability/advisories/2022-07-19
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-34169
Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2022-07-19
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bcel до версии 6.2+repack-1+deb10u1.osnova1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21
Для Axiom AxiomJDK: https://axiomjdk.ru/blog/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/