ГлавнаяБаза уязвимостей БДУ → BDU:2020-00456
5.4средняя

BDU:2020-00456 (CVE-2020-2601)

Уязвимость компонента Security программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-02-06
Описание

Уязвимость компонента Security программных платформ Oracle Java SE и Java SE Embedded связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола Kerberos

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Java SE (7u241)Java SE (8u231)Java SE (11.0.5)Java SE (13.0.1)Java SE Embedded (8u231)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.html

Для Ubuntu:
https://usn.ubuntu.com/4257-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0122
https://access.redhat.com/errata/RHSA-2020:0128
https://access.redhat.com/errata/RHSA-2020:0157
https://access.redhat.com/errata/RHSA-2020:0196
https://access.redhat.com/errata/RHSA-2020:0202

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4605

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-2601https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.htmlhttps://usn.ubuntu.com/4257-1/https://access.redhat.com/errata/RHSA-2020:0122
Проверьте безопасность своего сайта и почты → Полная проверка домена