BDU:2025-09721
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, Debian GNU/Linux, SUSE Mana
2025-07-15
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition: https://www.oracle.com/security-alerts/cpujul2025.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-30749
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-30749
Для Ubuntu: https://ubuntu.com/security/CVE-2025-30749
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-30749.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения openjdk-11 до версии 11.0.28+6.repack-1~deb11u1.osnova2u1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/