公告ID(KYSA-202308-1035)
公告ID:KYSA-202308-1035
公告摘要:java-11-openjdk安全漏洞
等级:Moderate
发布日期:2023-08-08
详细介绍
1.修复的CVE
·CVE-2023-22006
描述:Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Networking 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功的攻击需要攻击者以外的人进行人际交互。 成功攻击此漏洞可能会导致对某些 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据进行未经授权的更新、插入或删除访问。 注意:此漏洞适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。 此漏洞不适用于仅加载和运行受信任代码(例如,由管理员安装的代码)的 Java 部署(通常在服务器中)。
·CVE-2023-22036
描述:Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Utility 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致未经授权的能力,从而导致 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 的部分拒绝服务(部分 DOS)。 注意:可以通过使用指定组件中的 API 来利用此漏洞,例如,通过向 API 提供数据的 Web 服务。 此漏洞还适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。
·CVE-2023-22041
描述:Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Hotspot 模块允许未经身份验证的攻击者登录 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 执行的基础设施,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对关键数据的未经授权的访问或对所有 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的完全访问。 注意:此漏洞适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。 此漏洞不适用于仅加载和运行受信任代码(例如,由管理员安装的代码)的 Java 部署(通常在服务器中)。
·CVE-2023-22045
描述:Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Hotspot 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的子集进行未经授权的读取访问。 注意:可以通过使用指定组件中的 API 来利用此漏洞,例如,通过向 API 提供数据的 Web 服务。 此漏洞还适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。
·CVE-2023-22049
描述:Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Libraries 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对某些 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据进行未经授权的更新、插入或删除访问。 注意:可以通过使用指定组件中的 API 来利用此漏洞,例如,通过向 API 提供数据的 Web 服务。 此漏洞还适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。
·CVE-2023-25193
描述:HarfBuzz是一款用于OpenType字体的文本引擎。
HarfBuzz 6.0.0 版本及之前版本存在安全漏洞。
2.受影响的软件包
·中标麒麟高级服务器操作系统 V7
·aarch64架构:
java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug、java-11-openjdk-static-libs、java-11-openjdk-static-libs-debug
·x86_64架构:
java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug、java-11-openjdk-static-libs、java-11-openjdk-static-libs-debug
·银河麒麟高级服务器操作系统 V10
·aarch64架构:
java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug、java-11-openjdk-static-libs、java-11-openjdk-static-libs-debug
·x86_64架构:
java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug、java-11-openjdk-static-libs、java-11-openjdk-static-libs-debug
3.软件包修复版本
·中标麒麟高级服务器操作系统 V7 (aarch64、x86_64)
java-11-openjdk-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-demo-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-devel-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-headless-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-jmods-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-src-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9或以上版本
·银河麒麟高级服务器操作系统 V10 (aarch64、x86_64)
java-11-openjdk-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-demo-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-devel-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-headless-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-jmods-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-src-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9或以上版本
java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9或以上版本
4.修复方法
方法一:配置源进行升级安装
1.打开软件包源配置文件,根据仓库地址进行修改。
仓库源地址:
中标麒麟高级服务器操作系统 V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
银河麒麟高级服务器操作系统 V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
2.配置完成后执行更新命令进行升级,命令如下:
yum update Packagename
方法二:下载安装包进行升级安装
通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包
列表进行升级安装, 命令如下:
yum install Packagename
3.升级完成后是否需要重启服务或操作系统:
CVE-2023-22006:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2023-22036:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2023-22041:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2023-22045:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2023-22049:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2023-25193:无需重启操作系统与服务即可使漏洞修复生效。
5.软件包下载地址
·中标麒麟高级服务器操作系统 V7
java-11-openjdk(aarch64)软件包下载地址:
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-demo-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-src-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
java-11-openjdk(x86_64)软件包下载地址:
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
·银河麒麟高级服务器操作系统 V10
java-11-openjdk(aarch64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-demo-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-src-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.aarch64.rpm
java-11-openjdk(x86_64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.x86_64.rpm
注:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令,查看相关软件包版本是否与修复版本一致,如果版本一致,则说明修复成功。
sudo rpm -qa | grep Packagename