ГлавнаяБаза уязвимостей БДУ → BDU:2019-03571
5.8средняя

BDU:2019-03571 (CVE-2019-2816)

Уязвимость компонента Networking проекта OpenJDK языка программирования Java, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных
Опубликовано: 2019-10-16
Описание

Уязвимость компонента Networking проекта OpenJDK языка программирования Java связана с возможным отсутствием проверки URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных и нарушить конфиденциальность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)Debian GNU/Linux (8)OpenJDK (до 11.0.3)OpenJDK (до 12.0.1)OpenJDK (до 7u221)OpenJDK (до 8u212)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для OpenJDK-11:
Обновление программного обеспечения до 11.0.4+11-1 или более поздней версии
Для OpenJDK-12:
Обновление программного обеспечения до 12.0.2+9-1 или более поздней версии
Для OpenJDK-7:
Обновление программного обеспечения до 7u221-2.6.18-1~deb8u1 или более поздней версии
Для OpenJDK-8:
Обновление программного обеспечения до 8u222-b10-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета openjdk-11) до 11.0.4+11-1~deb10u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjdk-12) до 12.0.2+9-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjdk-7) до 7u221-2.6.18-1~deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjdk-8) до 8u222-b10-1~deb9u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4083-1/
https://usn.ubuntu.com/4080-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-2816https://security-tracker.debian.org/tracker/CVE-2019-2816https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена