Điểm:0

Cách khắc phục các lỗ hổng này "" (CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 "" trong máy chủ rhel 7

lá cờ lc

Tôi gặp loại lỗ hổng này trên máy chủ rhel sau khi quét "(CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 Tải xuống và áp dụng bản nâng cấp từ: https://www.ibm.com/developerworks/java/jdk/""

Tôi có thể khắc phục lỗ hổng này bằng cách cài đặt hoặc nâng cấp openjdk từ kho lưu trữ không hoặc cái này cần RPM riêng để nâng cấp

phiên bản java hiện tại bên dưới -

phiên bản java phiên bản java "1.8.0_231" Môi trường thời gian chạy Java(TM) SE (bản dựng 8.0.6.0 - pxa6480-201*_01(S**)) Máy ảo IBM J9 (bản dựng 2.9, JRE 1.8.0 Linux amd64-64-Bit Tài liệu tham khảo nén 2****_4**** (đã bật JIT, đã bật AOT) OpenJ9 - f0b6be7 OMR - 18d8f94 IBM-233dfb5)

Michael Hampton avatar
lá cờ cz
Các hướng đã được hoàn toàn rõ ràng. Tại sao bạn hỏi họ?
Newlinux-men avatar
lá cờ lc
Cảm ơn bạn đã trả lời - Lý do là mọi người trong DB nói rằng nó nên được vá bởi quản trị viên hệ điều hành nhưng tôi nghĩ rằng không có bản vá nào có sẵn trong redhat để vá lỗi này nhưng tôi không chắc lắm . Nếu gói cần được tải xuống và nâng cấp thì tôi có thể nói đó không phải là phạm vi của tôi
Michael Hampton avatar
lá cờ cz
Nó không nói gì về Red Hat! Nó nói IBM. Đây không phải là một lỗ hổng Red Hat.
joeqwerty avatar
lá cờ cv
Làm thế nào để vá và ai nên vá là những câu hỏi khác nhau.
lá cờ cn
Phát hiện này dành cho Java 7, nhưng phiên bản Java mà bạn hiển thị là phiên bản 8. https://www.ibm.com/support/pages/java-sdk-downloads-version-80
Điểm:0
lá cờ in

Tôi đoán rằng một kiểu quét SAST đã được giới thiệu gần đây và bạn là quản trị viên sở hữu máy chủ. Phát hiện cho thấy rằng rất có thể có nhiều hơn một phiên bản java được cài đặt trên máy chủ, vì phiên bản tiêu chuẩn được cài đặt là dành cho java 8, nhưng kết quả quét là dành cho java 7.

Yêu cầu thêm chi tiết (dưới dạng vị trí tệp) từ quá trình quét hoặc tự quét để tìm các tệp java khác.

Có thể một ứng dụng nào đó đã được cài đặt trên máy chủ, ứng dụng này mang phiên bản Java của riêng nó được nhúng bên trong bản cài đặt.

Một khả năng khác là quá trình quét không chính xác - Tôi biết máy quét SAST rất tệ và phát hiện sai hoặc dương tính giả.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.