Điểm:0

Server

Cách khắc phục các lỗ hổng này "" (CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 "" trong máy chủ rhel 7

Newlinux-men

17:54, 27/12/2022

Tôi gặp loại lỗ hổng này trên máy chủ rhel sau khi quét "(CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 Tải xuống và áp dụng bản nâng cấp từ: https://www.ibm.com/developerworks/java/jdk/""

Tôi có thể khắc phục lỗ hổng này bằng cách cài đặt hoặc nâng cấp openjdk từ kho lưu trữ không hoặc cái này cần RPM riêng để nâng cấp

phiên bản java hiện tại bên dưới -

phiên bản java phiên bản java "1.8.0_231" Môi trường thời gian chạy Java(TM) SE (bản dựng 8.0.6.0 - pxa6480-201*_01(S**)) Máy ảo IBM J9 (bản dựng 2.9, JRE 1.8.0 Linux amd64-64-Bit Tài liệu tham khảo nén 2****_4**** (đã bật JIT, đã bật AOT) OpenJ9 - f0b6be7 OMR - 18d8f94 IBM-233dfb5)

1 + 5

linux

lỗ hổng

rhel7

Michael Hampton

18:00, 27/12/2022

Các hướng đã được hoàn toàn rõ ràng. Tại sao bạn hỏi họ?

Hồi đáp

Newlinux-men

18:11, 27/12/2022

Cảm ơn bạn đã trả lời - Lý do là mọi người trong DB nói rằng nó nên được vá bởi quản trị viên hệ điều hành nhưng tôi nghĩ rằng không có bản vá nào có sẵn trong redhat để vá lỗi này nhưng tôi không chắc lắm . Nếu gói cần được tải xuống và nâng cấp thì tôi có thể nói đó không phải là phạm vi của tôi

Hồi đáp

Michael Hampton

18:12, 27/12/2022

Nó không nói gì về Red Hat! Nó nói IBM. Đây không phải là một lỗ hổng Red Hat.

Hồi đáp

joeqwerty

18:44, 27/12/2022

Làm thế nào để vá và ai nên vá là những câu hỏi khác nhau.

Hồi đáp

Greg Askew

18:57, 27/12/2022

Phát hiện này dành cho Java 7, nhưng phiên bản Java mà bạn hiển thị là phiên bản 8. https://www.ibm.com/support/pages/java-sdk-downloads-version-80

Hồi đáp

Điểm:0

Server

Lutz Willek

14:59, 29/12/2022

Tôi đoán rằng một kiểu quét SAST đã được giới thiệu gần đây và bạn là quản trị viên sở hữu máy chủ. Phát hiện cho thấy rằng rất có thể có nhiều hơn một phiên bản java được cài đặt trên máy chủ, vì phiên bản tiêu chuẩn được cài đặt là dành cho java 8, nhưng kết quả quét là dành cho java 7.

Yêu cầu thêm chi tiết (dưới dạng vị trí tệp) từ quá trình quét hoặc tự quét để tìm các tệp java khác.

Có thể một ứng dụng nào đó đã được cài đặt trên máy chủ, ứng dụng này mang phiên bản Java của riêng nó được nhúng bên trong bản cài đặt.

Một khả năng khác là quá trình quét không chính xác - Tôi biết máy quét SAST rất tệ và phát hiện sai hoặc dương tính giả.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to fix these vulnerability "" (CVE-2020-2781) ** Upgrade IBM Java to version 7.0.10.65 "" in rhel 7 server

TH: วิธีแก้ไขช่องโหว่เหล่านี้ "" (CVE-2020-2781) ** อัปเกรด IBM Java เป็นเวอร์ชัน 7.0.10.65 "" ในเซิร์ฟเวอร์ rhel 7

RO: Cum să remediați aceste vulnerabilități „” (CVE-2020-2781) ** Actualizați IBM Java la versiunea 7.0.10.65 „” pe serverul rhel 7

RU: Как исправить эту уязвимость "" (CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 "" на сервере rhel 7

VI: Cách khắc phục các lỗ hổng này "" (CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 "" trong máy chủ rhel 7

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.