ГлавнаяБаза уязвимостей БДУ → BDU:2022-02005
5средняя

BDU:2022-02005 (CVE-2022-21360)

Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-08
Описание

Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP2)SUSE Linux Enterprise Module for Legacy Software (15 SP2)Debian GNU/Linux (11)РЕД ОС (7.3)Альт 8 СПJava SE (7u321)Java SE (8u311)Java SE (11.0.13)Java SE (17.01)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)Suse Linux Enterprise Desktop (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5057
https://www.debian.org/security/2022/dsa-5058

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21360.html

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2136

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.debian.org/security/2022/dsa-5057https://www.debian.org/security/2022/dsa-5058https://www.suse.com/security/cve/CVE-2022-21360.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2136https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена