ГлавнаяБаза уязвимостей БДУ → BDU:2023-03698
5средняя

BDU:2023-03698 (CVE-2021-35564)

Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-07-17
Описание

Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightSuse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20211022-0004/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-35564.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-35564
https://ubuntu.com/security/notices/USN-5202-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-35564

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-35564

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6EUURAQOIJYFZHQ7DFZCO6IKDPIAWTNK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V362B2BWTH5IJDL45QPQGMBKIQOG7JX5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FV5PQ6ZMCC5Y7Q6FNK2PT4B7K66YH2JY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GTYZWIXDFUV2H57YQZJWPOD3BC3I3EIQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6GWG3IHGM67DNWOBDK25MKETE2XMB3K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7WTVCIVHTX3XONYOEGUMLKCM4QEC6INT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXTUWAWXVU37GRNIG4TPMA47THO6VAE6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RXVY5E4WDPVYPKABISGEB2VSOZ4HAUK6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJILEHYV2U37HKMGFEQ7CAVOV4DUWW2O/

Для Альт 8 СП:
https://cve.basealt.ru/report-27102021-c9f1.html
https://cve.basealt.ru/report-25102021-c9f2.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://openjdk.org/groups/vulnerability/advisories/2021-10-19https://security.netapp.com/advisory/ntap-20211022-0004/https://www.suse.com/security/cve/CVE-2021-35564.htmlhttps://ubuntu.com/security/CVE-2021-35564https://ubuntu.com/security/notices/USN-5202-1https://security-tracker.debian.org/tracker/CVE-2021-35564https://lists.debian.org/debian-lts-announce/2021/11/msg00008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена