ГлавнаяБаза уязвимостей БДУ → BDU:2023-03699
5средняя

BDU:2023-03699 (CVE-2021-35556)

Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightSuse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20211022-0004/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-35556.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-35556
https://ubuntu.com/security/notices/USN-5202-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-35556

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-35556

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6EUURAQOIJYFZHQ7DFZCO6IKDPIAWTNK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V362B2BWTH5IJDL45QPQGMBKIQOG7JX5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FV5PQ6ZMCC5Y7Q6FNK2PT4B7K66YH2JY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GTYZWIXDFUV2H57YQZJWPOD3BC3I3EIQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6GWG3IHGM67DNWOBDK25MKETE2XMB3K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7WTVCIVHTX3XONYOEGUMLKCM4QEC6INT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXTUWAWXVU37GRNIG4TPMA47THO6VAE6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RXVY5E4WDPVYPKABISGEB2VSOZ4HAUK6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJILEHYV2U37HKMGFEQ7CAVOV4DUWW2O/

Для Альт 8 СП:
https://cve.basealt.ru/report-27102021-c9f1.html
https://cve.basealt.ru/report-25102021-c9f2.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://openjdk.org/groups/vulnerability/advisories/2021-10-19https://security.gentoo.org/glsa/202209-05https://security.netapp.com/advisory/ntap-20211022-0004/https://www.suse.com/security/cve/CVE-2021-35556.htmlhttps://ubuntu.com/security/CVE-2021-35556https://ubuntu.com/security/notices/USN-5202-1https://security-tracker.debian.org/tracker/CVE-2021-35556
Проверьте безопасность своего сайта и почты → Полная проверка домена