BDU:2023-02501
АО "НППКТ", Novell Inc., ООО «Ред Софт», АО «ИВК», Axiom JDK, АО «НТЦ ИТ РОСА», Azul Systems, Inc., АЛЬТ СП 10, Java SE, SUSE Linux Enterprise Module for Realtime packages, GraalVM Enterprise Edition,
2023-04-18
Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
Для программных продуктов Оracle Corp.: https://www.oracle.com/security-alerts/cpuapr2023.html https://openjdk.org/groups/vulnerability/advisories/2023-04-18
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-21954.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2213
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21
Для Axiom AxiomJDK: https://axiomjdk.ru/blog/
Для Zulu OpenJDK: https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/