Рейтинг:0

Server

Как исправить эту уязвимость "" (CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 "" на сервере rhel 7

Newlinux-men

27.12.2022, 17:54

Я получил этот тип уязвимостей на сервере rhel после сканирования "(CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 Загрузите и примените обновление с: https://www.ibm.com/developerworks/java/jdk/""

Могу ли я исправить эту уязвимость, установив или обновив openjdk из репозитория? или для этого нужен отдельный RPM для обновления

текущая версия Java ниже -

Java-версия версия Java "1.8.0_231" Среда выполнения Java(TM) SE (сборка 8.0.6.0 — pxa6480-201*_01(С**)) IBM J9 VM (сборка 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (включена JIT, включена AOT) OpenJ9 - f0b6be7 ОМР - 18d8f94 IBM - 233dfb5)

1 + 5

линукс

уязвимости

рхел7

Michael Hampton

27.12.2022, 18:00

Направления были совершенно ясны. Почему вы задаете им вопросы?

Ответить

Newlinux-men

27.12.2022, 18:11

Спасибо за ответ. Причина в том, что люди из БД говорят, что это должно быть исправлено администратором ОС, но я думаю, что в RedHat нет патча для исправления этого, но я не уверен. Если пакет необходимо загрузить и обновить, а затем я могу сказать, что это не моя область

Ответить

Michael Hampton

27.12.2022, 18:12

Это ничего не говорит о Red Hat! Там написано IBM. Это не уязвимость Red Hat.

Ответить

joeqwerty

27.12.2022, 18:44

Как патчить и кто должен патчить - это разные вопросы.

Ответить

Greg Askew

27.12.2022, 18:57

Вывод относится к Java 7, но показанная вами версия Java — это версия 8. https://www.ibm.com/support/pages/java-sdk-downloads-version-80

Ответить

Рейтинг:0

Server

Lutz Willek

29.12.2022, 14:59

Я предполагаю, что в последнее время было введено своего рода сканирование SAST, и вы являетесь администратором, которому принадлежит сервер. Вывод указывает на то, что, скорее всего, на сервере установлено более одной версии Java, поскольку стандартная установленная версия предназначена для Java 8, а результат сканирования — для Java 7.

Либо запросите дополнительную информацию (как расположение файлов) при сканировании, либо самостоятельно отсканируйте другие файлы Java.

Возможно, на сервере установлено определенное приложение, которое привносит свою собственную версию Java, встроенную в установку.

Другая возможность заключается в том, что сканирование неправильное — я знаю сканеры SAST, которые действительно плохие и обнаруживают ложные или ложные срабатывания.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to fix these vulnerability "" (CVE-2020-2781) ** Upgrade IBM Java to version 7.0.10.65 "" in rhel 7 server

TH: วิธีแก้ไขช่องโหว่เหล่านี้ "" (CVE-2020-2781) ** อัปเกรด IBM Java เป็นเวอร์ชัน 7.0.10.65 "" ในเซิร์ฟเวอร์ rhel 7

RO: Cum să remediați aceste vulnerabilități „” (CVE-2020-2781) ** Actualizați IBM Java la versiunea 7.0.10.65 „” pe serverul rhel 7

RU: Как исправить эту уязвимость "" (CVE-2020-2781) ** Обновите IBM Java до версии 7.0.10.65 "" на сервере rhel 7

VI: Cách khắc phục các lỗ hổng này "" (CVE-2020-2781) ** Nâng cấp IBM Java lên phiên bản 7.0.10.65 "" trong máy chủ rhel 7

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.