BDU:2024-00604
АО "НППКТ", ООО «Ред Софт», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp., Eclipse Foundation Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK, Java SE, РЕД О
2024-01-16
Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024.html
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openjdk-11 до версии 11.0.22+7.repack-1~deb10u1.osnova22
Для Temurin: https://adoptium.net/blog/2024/01/eclipse-temurin-8u402-11022-1710-and-2102-available/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481