ГлавнаяБаза уязвимостей БДУ → BDU:2024-05405
2.6средняя

BDU:2024-05405

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-19
Описание

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)Java SE (8u401)Java SE (8u401-perf)Java SE (11.0.22)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)ОСОН ОСнова Оnyx (до 2.11)Axiom AxiomJDK (до 8u412)Axiom AxiomJDK (до 11.0.23)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024070243https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/https://abf.rosa.ru/advisories/ROSA-SA-2024-2480https://abf.rosa.ru/advisories/ROSA-SA-2024-2481https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Проверьте безопасность своего сайта и почты → Полная проверка домена