BDU:2022-05104

АО "НППКТ", ООО «Ред Софт», АО «ИВК», Axiom JDK, Сообщество свободного программного обеспечения, АО Fedora, Альт 8 СП, Axiom AxiomJDK, Debian GNU/Linux, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, O

НЕ ОЦЕНЕНО

Дата обнаружения

2022-07-19

Официальное описание

Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи сетевых пакетов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2022.html https://openjdk.org/groups/vulnerability/advisories/2022-07-19

Для Debian GNU/Linux: https://www.debian.org/security/2022/dsa-5188 https://www.debian.org/security/2022/dsa-5192

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO3DXNKZ4EU3UZBT6AAR4XRKCD73KLMO/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK: https://axiomjdk.ru/blog/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей