Рейтинг:0

Как исправить эту уязвимость "" (CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 "" на сервере rhel 7

флаг lc

Я получил этот тип уязвимостей на сервере rhel после сканирования "(CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 Загрузите и примените обновление с: https://www.ibm.com/developerworks/java/jdk/""

Могу ли я исправить эту уязвимость, установив или обновив openjdk из репозитория? или для этого нужен отдельный RPM для обновления

текущая версия Java ниже -

Java-версия версия Java "1.8.0_231" Среда выполнения Java(TM) SE (сборка 8.0.6.0 — pxa6480-201*_01(С**)) IBM J9 VM (сборка 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (включена JIT, включена AOT) OpenJ9 - f0b6be7 ОМР - 18d8f94 IBM - 233dfb5)

Michael Hampton avatar
флаг cz
Направления были совершенно ясны. Почему вы задаете им вопросы?
Newlinux-men avatar
флаг lc
Спасибо за ответ. Причина в том, что люди из БД говорят, что это должно быть исправлено администратором ОС, но я думаю, что в RedHat нет патча для исправления этого, но я не уверен. Если пакет необходимо загрузить и обновить, а затем я могу сказать, что это не моя область
Michael Hampton avatar
флаг cz
Это ничего не говорит о Red Hat! Там написано IBM. Это не уязвимость Red Hat.
joeqwerty avatar
флаг cv
Как патчить и кто должен патчить - это разные вопросы.
флаг cn
Вывод относится к Java 7, но показанная вами версия Java — это версия 8. https://www.ibm.com/support/pages/java-sdk-downloads-version-80
Рейтинг:0
флаг in

Я предполагаю, что в последнее время было введено своего рода сканирование SAST, и вы являетесь администратором, которому принадлежит сервер. Вывод указывает на то, что, скорее всего, на сервере установлено более одной версии Java, поскольку стандартная установленная версия предназначена для Java 8, а результат сканирования — для Java 7.

Либо запросите дополнительную информацию (как расположение файлов) при сканировании, либо самостоятельно отсканируйте другие файлы Java.

Возможно, на сервере установлено определенное приложение, которое привносит свою собственную версию Java, встроенную в установку.

Другая возможность заключается в том, что сканирование неправильное — я знаю сканеры SAST, которые действительно плохие и обнаруживают ложные или ложные срабатывания.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.