Уязвимость компонента Security программных платформ Java SE и Java SE Embedded связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью многочисленных сетевых протоколов
Использование рекомендаций:
Для OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00066.html
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для OpenJDK-11:
Обновление программного обеспечения до 11.0.5+10-2 или более поздней версии
Для OpenJDK-8:
Обновление программного обеспечения до 8u232-b09-1 или более поздней версии
Для OpenJDK-7:
Обновление программного обеспечения до 7u231-2.6.19-1~deb8u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjdk-11) до 11.0.5+10-1~deb10u1 или более поздней версии
Обновление программного обеспечения (пакета openjdk-8) до 8u232-b09-1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета openjdk-7) до 7u231-2.6.19-1~deb8u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 4.3 — средняя опасность |