ГлавнаяБаза уязвимостей БДУ → BDU:2020-05051
2.6средняя

BDU:2020-05051 (CVE-2020-14779)

Уязвимость компонента Serialization программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-10
Описание

Уязвимость компонента Serialization программных платформ Java SE, Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (31)Fedora (32)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.1 Extended Update Support)Fedora (33)Java SE (11.0.8)Java SE (15)Java SE (7u271)Java SE (8u261)Java SE Embedded (8u261)OpenJDK (1.7.0-update271)OpenJDK (1.8.0-update261)OpenJDK (11.0.8)OpenJDK (15)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4779
https://lists.debian.org/debian-lts-announce/2020/10/msg00031.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14779

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6CJCO52DHIQJHLPF6HMTC5Z2VKFRQMY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMJMTXFJRONFT72YAEQNRFKYZZU4W3HD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XKRGVMZT3EUUWKUA6DBT56FT3UOKPHQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XVPLGNHNJ4UJ6IO6R2XXEKCTCI2DRPDQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YCKZAI4AWSKO5O5VDXHFFKNLOZGZ3KEE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Z7XEONOP6JB7SD7AMUWZTLZF2L4QD546/

Для OpenJDK:
Обновление программного обеспечения до 8u275-b01-1~deb9u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2314

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.debian.org/security/2020/dsa-4779https://lists.debian.org/debian-lts-announce/2020/10/msg00031.htmlhttps://access.redhat.com/security/cve/CVE-2020-14779https://www.cybersecurity-help.cz/vdb/SB2020102110https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6CJCO52DHIQJHLPF6HMTC5Z2VKFRQMY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMJMTXFJRONFT72YAEQNRFKYZZU4W3HD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XKRGVMZT3EUUWKUA6DBT56FT3UOKPHQ2/
Проверьте безопасность своего сайта и почты → Полная проверка домена