BDU:2024-05405

АО "НППКТ", ООО «Ред Софт», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp. Axiom AxiomJDK, ОСОН ОСнова Оnyx, GraalVM Enterprise Edition, Java SE, РЕД ОС, РОСА Кобальт

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-16

Официальное описание

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.oracle.com/security-alerts/cpuapr2024.html

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK: https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей