BDU:2024-00484
АО "НППКТ", ООО «Ред Софт», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp., Eclipse Foundation Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK, Java SE, РЕД О
2024-01-16
Уязвимость компонента Scripting виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024.html
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openjdk-11 до версии 11.0.22+7.repack-1~deb10u1.osnova22
Для Temurin: https://adoptium.net/blog/2024/01/eclipse-temurin-8u402-11022-1710-and-2102-available/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481