BDU:2024-06582
АО "НППКТ", ООО «Ред Софт», Axiom JDK, Сообщество свободного программного обеспечения, Oracle Corp. Axiom AxiomJDK, GraalVM Enterprise Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, Oracle GraalVM for J
2024-07-16
Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение или изменение данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2024.html https://security.netapp.com/advisory/ntap-20240719-0008/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-21147 https://security-tracker.debian.org/tracker/DSA-5736-1 https://security-tracker.debian.org/tracker/DSA-5738-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1