ГлавнаяБаза уязвимостей БДУ → BDU:2020-00439
2.6средняя

BDU:2020-00439 (CVE-2020-2583)

Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-06
Описание

Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Java SE (7u241)Java SE (8u231)Java SE (11.0.5)Java SE (13.0.1)Java SE Embedded (8u231)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.html

Для Ubuntu:
https://usn.ubuntu.com/4257-1/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1790444

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4605

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://access.redhat.com/security/cve/cve-2020-2583https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.htmlhttps://usn.ubuntu.com/4257-1/https://bugzilla.redhat.com/show_bug.cgi?id=1790444https://www.debian.org/security/2020/dsa-4605
Проверьте безопасность своего сайта и почты → Полная проверка домена