BDU:2024-01064
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Axiom JDK, Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, Axiom AxiomJDK, Debian GNU/Linux, GraalVM Enterprise Edition, ОСОН ОСнова
2024-01-16
Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024verbose.html
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openjdk-11 до версии 11.0.22+7.repack-1~deb10u1.osnova22
Для Temurin: https://adoptium.net/blog/2024/01/eclipse-temurin-8u402-11022-1710-and-2102-available/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480