1.修復的CVE ·CVE-2014-3566 描述：OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在加密問題漏洞，該漏洞源于程序使用非確定性的CBC填充。攻擊者可借助padding-oracle攻擊利用該漏洞實施中間人攻擊，獲取明文數據。 ·CVE-2016-0402 描述：Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded的Networking子組件中存在安全漏洞。遠程攻擊者可利用該漏洞更新、插入或刪除數據，影響數據的完整性。以下產品及版本受到影響：Oracle Java SE 6u105版本，7u91版本，8u66版本，Java SE Embedded 8u65版本。 ·CVE-2016-0448 描述：Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded的JMX子組件中存在安全漏洞。遠程攻擊者可利用該漏洞讀取數據，影響數據的保密性。以下產品及版本受到影響：Oracle Java SE 6u105版本，7u91版本，8u66版本，Java SE Embedded 8u65版本。 ·CVE-2016-0466 描述：Oracle Java SE等都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Jrockit是一款內置于Oracle融合中間件中的Java虛擬機。Oracle Java SE、JRockit和Java SE Embedded的JAXP子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。以下產品及版本受到影響：Oracle Java SE 6u105版本，7u91版本，8u66版本，Java SE Embedded 8u65版本，JRockit R28.3.8版本。 ·CVE-2016-0483 描述：Oracle Java SE等都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Jrockit是一款內置于Oracle融合中間件中的Java虛擬機。Oracle Java SE、JRockit和Java SE Embedded的AWT子組件存在安全漏洞。遠程攻擊者可利用該漏洞控制組件，執行任意代碼，影響數據的保密性，完整性及可用性。以下產品及版本受到影響：Oracle Java SE 6u105版本，7u91版本，8u66版本，Java SE Embedded 8u65版本，JRockit R28.3.8版本。 ·CVE-2016-0494 描述：Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded的2D子組件存在安全漏洞。遠程攻擊者可利用該漏洞控制組件，執行任意代碼，影響數據的保密性，完整性及可用性。以下版本受到影響：Oracle Java SE 6u105版本，7u91版本，8u66版本，Java SE Embedded 8u65版本。 ·CVE-2016-0686 描述：Oracle Java SE 6u113、7u99和8u77以及Java SE Embedded 8u77中存在未明漏洞，遠程攻擊者可借助與序列化相關的向量影響機密性、完整性和可用性。 ·CVE-2016-0687 描述：Oracle Java SE 6u113、7u99和8u77以及Java SE Embedded 8u77中存在未明漏洞，遠程攻擊者可借助與熱點子組件相關的向量影響機密性、完整性和可用性。 ·CVE-2016-0695 描述：發現OpenJDK中的安全組件在生成DSA簽名時未能檢查摘要算法的強度。使用弱于密鑰強度的摘要可能會導致生成比預期弱的簽名。 ·CVE-2016-3425 描述：我們發現OpenJDK中的JAXP組件未能正確處理作為XML屬性值一部分使用的Unicode代理項對。特別構建的XML輸入可能會導致Java應用程序在解析時使用過多的內存。 ·CVE-2016-3427 描述：Oracle Java SE等都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Jrockit是一款內置于Oracle融合中間件中的Java虛擬機。Oracle Java SE、Java SE Embedded和JRockit中的JMX子組件存在安全漏洞。遠程攻擊者可利用該漏洞控制組件，影響數據的保密性，完整性及可用性。以下版本受到影響：Oracle Java SE 6u113版本，7u99版本，8u77版本，Java SE Embedded 8u77版本，Jrockit R28.3.9版本。 ·CVE-2016-3458 描述：Oracle Java SE 6u115、7u101和8u92；以及Java SE Embedded 8u91中存在未明漏洞，遠程攻擊者可借助與CORBA相關的向量影響完整性。 ·CVE-2016-3500 描述：Oracle Java SE 6u115、7u101和8u92；Java SE Embedded 8u91；和JRockit R28.3.10中的未指明漏洞允許遠程攻擊者通過與JAXP相關的向量來影響可用性，這是一個與CVE-2016-3508不同的漏洞。 ·CVE-2016-3508 描述：Oracle Java SE 6u115、7u101和8u92；Java SE Embedded 8u91；和JRockit R28.3.10中的未指明漏洞允許遠程攻擊者通過與JAXP相關的向量來影響可用性，這是一個與CVE-2016-3500不同的漏洞。 ·CVE-2016-3550 描述：Oracle Java SE 6u115、7u101和8u92以及Java SE Embedded 8u91中存在未明漏洞，遠程攻擊者可借助與熱點相關的向量影響機密性。 ·CVE-2016-3606 描述：Oracle Java SE 7u101和8u92以及Java SE Embedded 8u91中存在未明漏洞，遠程攻擊者可借助與熱點相關的向量影響機密性、完整性和可用性。 ·CVE-2016-5542 描述：我們發現OpenJDK的Libraries組件沒有限制用于JAR完整性驗證的算法集。此漏洞允許攻擊者修改使用弱簽名密鑰或哈希算法的JAR文件的內容。 ·CVE-2016-5554 描述：在OpenJDK的JMX組件處理類加載器的方式中發現了一個缺陷。不受信任的Java應用程序或小程序可以利用此缺陷繞過某些Java沙盒限制。 ·CVE-2016-5573 描述：我們發現OpenJDK的熱點組件沒有正確檢查接收到的Java調試線協議（JDWP）包。如果攻擊者能夠使受害者的瀏覽器向調試應用程序的JDWP端口發送HTTP請求，則攻擊者可能會利用此漏洞向運行調試的Java程序發送調試命令。 ·CVE-2016-5582 描述：我們發現OpenJDK的熱點組件沒有正確檢查系統陣列復制（）在某些情況下起作用。不受信任的Java應用程序或小程序可以利用此漏洞破壞虛擬機的內存，并完全繞過Java沙盒限制。 ·CVE-2016-5597 描述：在OpenJDK的網絡組件處理HTTP代理身份驗證的方式中發現了一個缺陷。如果代理請求身份驗證，Java應用程序可能會通過純文本網絡連接到HTTP代理來公開HTTPS服務器身份驗證憑據。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·x86_64架構: java-1.6.0-openjdk、java-1.6.0-openjdk-demo、java-1.6.0-openjdk-devel、java-1.6.0-openjdk-javadoc、java-1.6.0-openjdk-src ·銀河麒麟高級服務器操作系統 V10 ·x86_64架構: java-1.6.0-openjdk、java-1.6.0-openjdk-demo、java-1.6.0-openjdk-devel、java-1.6.0-openjdk-javadoc、java-1.6.0-openjdk-src 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (x86_64) java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3或以上版本 ·銀河麒麟高級服務器操作系統 V10 (x86_64) java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3或以上版本 java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/ 銀河麒麟高級服務器操作系統 V10 x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2014-3566:需要重啟 java-1.6.0-openjdk 以使漏洞修復生效。 CVE-2016-0402:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0448:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0466:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0483:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0494:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0686:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0687:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0695:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3425:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3427:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3458:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3500:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3508:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3550:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3606:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5542:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5554:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5573:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5582:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5597:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 java-1.6.0-openjdk(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm ·銀河麒麟高級服務器操作系統 V10 java-1.6.0-openjdk(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-demo-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-devel-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-javadoc-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/java-1.6.0-openjdk-src-1.6.0.41-1.13.13.1.el7_3.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename