Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью протокола HTTPS
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7VHC4EW36KZEIDQ56RPCWBZCQELFFKN/
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2781.html
Для Debian GNU/Linux
https://security-tracker.debian.org/tracker/CVE-2020-2781
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-2781/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 5 — средняя опасность |