BDU:2024-03427
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Axiom JDK, Сообщество свободного пр ОСОН ОСнова Оnyx, Red Hat Enterprise Linux, АЛЬТ СП 10, Axiom AxiomJDK, SUSE Linux Enterprise Server
2024-04-16
Уязвимость компонента Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2024.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-21094
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-21094
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-21094.html
Для программных продуктов NetApp Inc: https://security.netapp.com/advisory/ntap-20240426-0004/
Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2024-04-16
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481