BDU:2023-03604
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС» Red Hat Enterprise Linux, OnCommand Workflow Automation, Cloud Backup, HCI Compute Node (Bootstrap O
2021-10-19
Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2021.html
Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2021-10-19
Для программных продуктов NetApp Inc: https://security.netapp.com/advisory/ntap-20211022-0004/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-35559.html
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2021-35559 https://ubuntu.com/security/notices/USN-5202-1
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-35559
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-35559
Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6EUURAQOIJYFZHQ7DFZCO6IKDPIAWTNK/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V362B2BWTH5IJDL45QPQGMBKIQOG7JX5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FV5PQ6ZMCC5Y7Q6FNK2PT4B7K66YH2JY/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GTYZWIXDFUV2H57YQZJWPOD3BC3I3EIQ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6GWG3IHGM67DNWOBDK25MKETE2XMB3K/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7WTVCIVHTX3XONYOEGUMLKCM4QEC6INT/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXTUWAWXVU37GRNIG4TPMA47THO6VAE6/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RXVY5E4WDPVYPKABISGEB2VSOZ4HAUK6/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJILEHYV2U37HKMGFEQ7CAVOV4DUWW2O/
Для Альт 8 СП: https://cve.basealt.ru/report-27102021-c9f1.html https://cve.basealt.ru/report-25102021-c9f2.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/