Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition и программных платформ Oracle Java SE, Oracle Java SE Embedded связана с ошибками обработки ответов HTTP proxy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для OpenJDK-11:
Обновление программного обеспечения до 11.0.5+10-2 или более поздней версии
Для OpenJDK-8:
Обновление программного обеспечения до 8u232-b09-1 или более поздней версии
Для OpenJDK-7:
Обновление программного обеспечения до 7u231-2.6.19-1~deb8u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjdk-11) до 11.0.5+10-1~deb10u1 или более поздней версии
Обновление программного обеспечения (пакета openjdk-8) до 8u232-b09-1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета openjdk-7) до 7u231-2.6.19-1~deb8u2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-2989
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 5.4 — средняя опасность |