ГлавнаяБаза уязвимостей БДУ → BDU:2022-01672
4.3средняя

BDU:2022-01672 (CVE-2021-2432)

Уязвимость компонента JNDI комплекта разработчика приложений OpenJDK, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-01
Описание

Уязвимость компонента JNDI комплекта разработчика приложений OpenJDK связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)OpenJDK (до 7u311)
Способ устранения

Для OpenJDK:
использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujul2021.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-2432

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-2432https://security-tracker.debian.org/tracker/CVE-2021-2432https://www.oracle.com/security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена