ГлавнаяБаза уязвимостей БДУ → BDU:2023-05162
5средняя

BDU:2023-05162 (CVE-2022-21340)

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПJava SE (7u321)Java SE (8u311)Java SE (11.0.13)Java SE (17.01)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)РОСА Кобальт (7.9)OpenJDK (до 7u321 включительно)OpenJDK (8u312)OpenJDK (11.0.13)OpenJDK (13.0.9)OpenJDK (15.0.5)OpenJDK (17.0.1)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-01-18

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2135

Для Альт 8 СП:
https://cve.basealt.ru/report-24022022-c9f2.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-01-18https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2135https://cve.basealt.ru/report-24022022-c9f2.htmlhttps://safe-surf.ru/specialists/base-vulnerabilities/676957/https://www.cybersecurity-help.cz/vdb/SB2023040521https://access.redhat.com/security/cve/CVE-2022-21340https://www.suse.com/security/cve/CVE-2022-21340.html
Проверьте безопасность своего сайта и почты → Полная проверка домена