• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202308-1034

    公告ID:KYSA-202308-1034 公告摘要:java-1.8.0-openjdk安全漏洞 等級:Moderate 發布日期:2023-08-08

    詳細介紹

    1.修復的CVE ·CVE-2023-22045 描述:Oracle Java SE和Oracle GraalVM都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,該漏洞源于 Hotspot 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問,從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據的子集進行未經授權的讀取訪問。 注意:可以通過使用指定組件中的 API 來利用此漏洞,例如,通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署,通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中,這些部署加載和運行不受信任的代碼(例如,來自 Internet 的代碼)并依賴 Java 沙箱來確保安全。 ·CVE-2023-22049 描述:Oracle Java SE和Oracle GraalVM都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,該漏洞源于 Libraries 模塊允許未經身份驗證的攻擊者通過多種協議進行網絡訪問,從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻擊此漏洞可能會導致對某些 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可訪問數據進行未經授權的更新、插入或刪除訪問。 注意:可以通過使用指定組件中的 API 來利用此漏洞,例如,通過向 API 提供數據的 Web 服務。 此漏洞還適用于 Java 部署,通常在運行沙盒 Java Web Start 應用程序或沙盒 Java 小程序的客戶端中,這些部署加載和運行不受信任的代碼(例如,來自 Internet 的代碼)并依賴 Java 沙箱來確保安全。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·aarch64架構: java-1.8.0-openjdk、java-1.8.0-openjdk-accessibility、java-1.8.0-openjdk-accessibility-debug、java-1.8.0-openjdk-debug、java-1.8.0-openjdk-demo、java-1.8.0-openjdk-demo-debug、java-1.8.0-openjdk-devel、java-1.8.0-openjdk-devel-debug、java-1.8.0-openjdk-headless、java-1.8.0-openjdk-headless-debug、java-1.8.0-openjdk-javadoc、java-1.8.0-openjdk-javadoc-debug、java-1.8.0-openjdk-javadoc-zip、java-1.8.0-openjdk-javadoc-zip-debug、java-1.8.0-openjdk-src、java-1.8.0-openjdk-src-debug ·x86_64架構: java-1.8.0-openjdk、java-1.8.0-openjdk-accessibility、java-1.8.0-openjdk-accessibility-debug、java-1.8.0-openjdk-debug、java-1.8.0-openjdk-demo、java-1.8.0-openjdk-demo-debug、java-1.8.0-openjdk-devel、java-1.8.0-openjdk-devel-debug、java-1.8.0-openjdk-headless、java-1.8.0-openjdk-headless-debug、java-1.8.0-openjdk-javadoc、java-1.8.0-openjdk-javadoc-debug、java-1.8.0-openjdk-javadoc-zip、java-1.8.0-openjdk-javadoc-zip-debug、java-1.8.0-openjdk-src、java-1.8.0-openjdk-src-debug 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (aarch64、x86_64) java-1.8.0-openjdk-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-accessibility-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-accessibility-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-demo-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-demo-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-devel-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-devel-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-headless-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-headless-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-javadoc-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-javadoc-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-javadoc-zip-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-src-1.8.0.382.b05-1.el7_9或以上版本 java-1.8.0-openjdk-src-debug-1.8.0.382.b05-1.el7_9或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 中標麒麟高級服務器操作系統 V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統: CVE-2023-22045:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2023-22049:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 java-1.8.0-openjdk(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-demo-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-devel-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-headless-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-src-1.8.0.382.b05-1.el7_9.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.382.b05-1.el7_9.aarch64.rpm java-1.8.0-openjdk(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.382.b05-1.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.382.b05-1.el7_9.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.382.b05-1.el7_9.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.382.b05-1.el7_9.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.382.b05-1.el7_9.x86_64.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
    上一篇: KYSA-202308-1033 下一篇: KYSA-202308-1035

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频