安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202311-0078

公告ID:KYSA-202311-0078 公告摘要:openjdk-8安全漏洞 等级:中等 发布日期:2024-07-08

详细介绍

1. 修复的CVE CVE-2023-22067 Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 8u381 版本和 8u381-perf 版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过 CORBA 进行网络访问来破坏 Oracle Java SE。 CVE-2022-40433 OpenJDK是一个 Java 的开发环境的开源版本。 OpenJDK和Oracle JDK存在安全漏洞,该漏洞源于函数 ciMethodBlocks::make_block_at存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(DoS)。受影响的产品和版本:Oracle JDK (HotSpot VM) 11版本,17 版本;OpenJDK (HotSpot VM) 8版本,11版本,17版本。 CVE-2023-22081 Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE 8u381 版本,8u381-perf 版本,11.0.20 版本,17.0.8 版本和 20.0.2版本,Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过 HTTPS 进行网络访问来危害 Oracle Java SE、Oracle GraalVM for JDK。 CVE-2023-22025 Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle Java SE 8u381-perf 版本,17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。 2. 受影响的操作系统及软件包 ·银河麒麟桌面操作系统V10 SP1 2403 x86_64 架构: openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre-zero、openjdk-8-jre、openjdk-8-source arm64 架构: openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre-zero、openjdk-8-jre、openjdk-8-source mips64el 架构: openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre、openjdk-8-source 3. 软件包修复版本 ·银河麒麟桌面操作系统V10 SP1 2403 8u402-ga-2kylin1~20.04 4. 修复方法 方法一:升级安装 执行更新命令进行升级 $sudo apt update $sudo apt install openjdk-8-jdk $sudo apt install openjdk-8-jre 方法二:下载软件包进行升级安装 如系统版本为2403,可通过软件包下载方法下载软件包,使用软件包升级命令根据受影响的软件包列表升级相关的组件包。 $sudo apt-get install /Path1/Package1 /Path2/Package2 /Path3/Package3…… 5. 软件包下载方法 银河麒麟桌面操作系统V10 SP1 2403 执行如下命令进行软件包下载: $sudo apt clean $sudo apt-get --download-only --fix-broken -y install openjdk-8-jdk $sudo apt-get --download-only --fix-broken -y install openjdk-8-jre 下载后文件保存路径:/var/cache/apt/archives 6. 修复验证 使用软件包查询命令,查看相关的软件包版本大于或等于修复版本则成功修复。 $sudo dpkg -l |grep Package 注:Package为软件包包名。
上一篇: KYSA-202311-0073 下一篇: KYSA-202311-0080

试用

服务

动态

联系