ГлавнаяБаза уязвимостей БДУ → BDU:2019-01614
7.8высокая

BDU:2019-01614 (CVE-2019-2602)

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-25
Описание

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевых протоколов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)Ubuntu (19.04)Java SE (8u202)Java SE (11.0.2)Java SE (12)Java SE Embedded (8u201)Java SE (u211)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Debian GNU/Linux (8)Red Hat Satellite (5.8)OpenJDK (12)OpenJDK (11.0.2)OpenJDK (8u202)OpenJDK (7u211)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://openjdk.org/groups/vulnerability/advisories/2019-04-16

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html
https://www.debian.org/security/2019/dsa-4453

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-2602

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3975-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://openjdk.org/groups/vulnerability/advisories/2019-04-16https://lists.debian.org/debian-lts-announce/2019/05/msg00011.htmlhttps://www.debian.org/security/2019/dsa-4453https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html
Проверьте безопасность своего сайта и почты → Полная проверка домена