ГлавнаяБаза уязвимостей БДУ → BDU:2022-02001
5средняя

BDU:2022-02001

Уязвимость компонента 2D виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-08
Описание

Уязвимость компонента 2D виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)РЕД ОС (7.3)Альт 8 СПJava SE (7u321)Java SE (8u311)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2022.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022011840https://lists.debian.org/debian-lts-announce/2022/02/msg00011.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена