INFSA-2024:4563: Устранение уязвимостей java-1.8.0-openjdk
Информация о бюллетене
Идентификатор: INFSA-2024:4563
Тип: устранение уязвимостей
Дата публикации: 2024-12-26 15:02:43 UTC
Информация о пакете
Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ.
Описание уязвимостей
- CVE-2024-21131
Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность.
- CVE-2024-21138
Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность.
- CVE-2024-21140
Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности.
- CVE-2024-21144
Уязвимость в Oracle Java SE и Oracle GraalVM Enterprise Edition, связанная с компонентом Concurrency. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность.
- CVE-2024-21145
Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом 2D. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности.
- CVE-2024-21147
Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести урон конфиденциальности и целостности.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-21131
|
нет информации | 3,7 | нет информации |
|
NIST — CVE-2024-21138
|
нет информации | 3,7 | нет информации |
|
NIST — CVE-2024-21140
|
нет информации | 4,8 | нет информации |
|
NIST — CVE-2024-21144
|
нет информации | 3,7 | нет информации |
|
NIST — CVE-2024-21145
|
нет информации | 4,8 | нет информации |
|
NIST — CVE-2024-21147
|
нет информации | 7,4 | нет информации |
Обновлённые пакеты