ГлавнаяБаза уязвимостей БДУ → BDU:2022-04096
10критическая

BDU:2022-04096 (CVE-2012-0507)

Уязвимость реализации класса AtomicReferenceArray компонента Concurrency программной платформы Java Runtime Environment, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость реализации класса AtomicReferenceArray компонента Concurrency программной платформы Java Runtime Environment связана с ошибками обработки типов объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Debian GNU/Linux (7)Suse Linux Enterprise Desktop (10 SP4)Suse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP2)SUSE Linux Enterprise Software Development Kit (11 SP1)Debian GNU/Linux (6)Red Hat Network Satellite Server (5.4)Suse Linux Enterprise Server (10 SP4)Suse Linux Enterprise Server (11 SP1 for VMware)SUSE Linux Enterprise Software Development Kit (11 SP2)HP-UX (11.11)HP-UX (11.23)HP-UX (11.31)Java Runtime Environment (от 7 до 7 Update 2 включительно)Java Runtime Environment (от 6 до 6 Update 30 включительно)Java Runtime Environment (до 5.0 Update 33 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

Для Debian:
http://www.debian.org/security/2012/dsa-2420

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2012-0507

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00010.html

Для HP-UX:
https://www.hpe.com/global/softwarereleases/releases-media2/HPEredesign/pages/overview.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blogs.technet.com/b/mmpc/archive/2012/03/20/an-interesting-case-of-jre-sandbox-breach-cve-2012-0507.aspxhttp://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-05/msg00010.htmlhttp://marc.info/?l=bugtraq&m=133364885411663&w=2http://marc.info/?l=bugtraq&m=133365109612558&w=2http://marc.info/?l=bugtraq&m=133847939902305&w=2http://marc.info/?l=bugtraq&m=134254866602253&w=2
Проверьте безопасность своего сайта и почты → Полная проверка домена