ГлавнаяБаза уязвимостей БДУ → BDU:2023-03697
5средняя

BDU:2023-03697 (CVE-2021-35565)

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightSuse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20211022-0004/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-35565.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-35565
https://ubuntu.com/security/notices/USN-5202-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-35565

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-35565

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6EUURAQOIJYFZHQ7DFZCO6IKDPIAWTNK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GTYZWIXDFUV2H57YQZJWPOD3BC3I3EIQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXTUWAWXVU37GRNIG4TPMA47THO6VAE6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V362B2BWTH5IJDL45QPQGMBKIQOG7JX5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7WTVCIVHTX3XONYOEGUMLKCM4QEC6INT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJILEHYV2U37HKMGFEQ7CAVOV4DUWW2O/

Для Альт 8 СП:
https://cve.basealt.ru/report-27102021-c9f1.html
https://cve.basealt.ru/report-25102021-c9f2.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://openjdk.org/groups/vulnerability/advisories/2021-10-19https://security.netapp.com/advisory/ntap-20211022-0004/https://www.suse.com/security/cve/CVE-2021-35565.htmlhttps://ubuntu.com/security/CVE-2021-35565https://ubuntu.com/security/notices/USN-5202-1https://security-tracker.debian.org/tracker/CVE-2021-35565https://lists.debian.org/debian-lts-announce/2021/11/msg00008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена