BDU:2023-00510

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Axiom JDK, Сообщество свободного программного Red Hat Enterprise Linux, Zulu OpenJDK, Axiom AxiomJDK, SUSE Linux Enterprise Server for SAP Applica

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-17

Официальное описание

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2023.html

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-21835.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-21835

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-21835

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK: https://axiomjdk.ru/blog/

Для Zulu OpenJDK: https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей