BDU:2024-11501
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp. АЛЬТ СП 10, Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK, Ja
2024-10-16
Уязвимость компонентов Diagnostics виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании (DOS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpuoct2024.html
Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2790
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2789