BDU:2024-08450

АО "НППКТ", ООО «Ред Софт», АО «ИВК», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp. АЛЬТ СП 10, Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK, Ja

НЕ ОЦЕНЕНО

Дата обнаружения

2023-12-07

Официальное описание

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpuoct2024.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для AxiomJDK: https://axiomjdk.ru/pages/downloads/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2790

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей