Score:0

วิธีแก้ไขช่องโหว่เหล่านี้ "" (CVE-2020-2781) ** อัปเกรด IBM Java เป็นเวอร์ชัน 7.0.10.65 "" ในเซิร์ฟเวอร์ rhel 7

ธง lc

ฉันพบช่องโหว่ประเภทนี้บนเซิร์ฟเวอร์ rhel หลังจากสแกน "(CVE-2020-2781) ** อัปเกรด IBM Java เป็นเวอร์ชัน 7.0.10.65 ดาวน์โหลดและใช้การอัปเกรดจาก: https://www.ibm.com/developerworks/java/jdk/""

ฉันสามารถแก้ไขช่องโหว่นี้ด้วยการติดตั้งหรืออัปเกรด openjdk จากที่เก็บ หรือต้องใช้ RPM แยกต่างหากเพื่ออัปเกรด

เวอร์ชัน Java ปัจจุบันอยู่ด้านล่าง -

จาวา - เวอร์ชัน รุ่นจาวา "1.8.0_231" Java(TM) SE Runtime Environment (รุ่น 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (build 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (เปิดใช้ JIT, เปิดใช้ AOT) OpenJ9 - f0b6be7 OMR - 18d8f94 ไอบีเอ็ม - 233dfb5)

Michael Hampton avatar
cz flag
ทิศทางที่ชัดเจนอย่างสมบูรณ์ ทำไมคุณถึงถามพวกเขา?
Newlinux-men avatar
lc flag
ขอบคุณสำหรับการตอบกลับ - เหตุผลคือคนใน DB กำลังบอกว่าควรได้รับการแก้ไขโดยผู้ดูแลระบบ OS แต่ฉันคิดว่าไม่มีโปรแกรมแก้ไขใน redhat ที่จะแก้ไขสิ่งนี้ แต่ฉันไม่แน่ใจ หากจำเป็นต้องดาวน์โหลดและอัปเกรดแพ็กเกจ ฉันบอกได้เลยว่าไม่ใช่ขอบเขตของฉัน
Michael Hampton avatar
cz flag
มันไม่ได้พูดอะไรเกี่ยวกับ Red Hat! มันบอกว่าไอบีเอ็ม นี่ไม่ใช่ช่องโหว่ของ Red Hat
joeqwerty avatar
cv flag
จะแก้ไขอย่างไรและใครควรแก้ไขเป็นคำถามที่แตกต่างกัน
cn flag
การค้นหาสำหรับ Java 7 แต่เวอร์ชัน Java ที่คุณแสดงคือเวอร์ชัน 8 https://www.ibm.com/support/pages/java-sdk-downloads-version-80
Score:0
ธง in

ฉันเดาว่าเมื่อเร็ว ๆ นี้ได้มีการแนะนำการสแกน SAST และคุณเป็นผู้ดูแลระบบซึ่งเป็นเจ้าของเซิร์ฟเวอร์ การค้นพบนี้บ่งชี้ว่าน่าจะมีการติดตั้งเวอร์ชันจาวามากกว่าหนึ่งเวอร์ชันบนเซิร์ฟเวอร์ เนื่องจากเวอร์ชันมาตรฐานที่ติดตั้งไว้สำหรับจาวา 8 แต่ผลการสแกนเป็นของจาวา 7

สอบถามรายละเอียดเพิ่มเติม (เป็นตำแหน่งของไฟล์) จากการสแกน หรือสแกนด้วยตัวเองเพื่อหาไฟล์จาวาอื่นๆ

เป็นไปได้ว่ามีการติดตั้งแอปพลิเคชันบางอย่างบนเซิร์ฟเวอร์ ซึ่งนำ Java เวอร์ชันของตัวเองมาฝังไว้ในการติดตั้ง

ความเป็นไปได้อีกประการหนึ่งคือการสแกนไม่ถูกต้อง ฉันรู้จักเครื่องสแกน SAST ที่แย่มากและตรวจหาผลบวกปลอมหรือเท็จได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา