BDU:2023-05093

АО "НППКТ", ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», Oracle Corp. Альт 8 СП, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, GraalVM Enterprise Edition, OpenJDK, Java SE, РЕД ОС,

НЕ ОЦЕНЕНО

Дата обнаружения

2021-10-19

Официальное описание

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для Альт 8 СП: https://cve.basealt.ru/report-25102021-c9f2.html https://cve.basealt.ru/report-27102021-c9f1.html

Для РОСА Кобальт: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2134

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей