如何修复这些漏洞“(CVE-2020-2781) **将IBM Java升级到7.0.10.65”版本的流变7服务器
如何修复这些漏洞“(CVE-2020-2781) **将IBM Java升级到7.0.10.65”版本的流变7服务器
提问于 2021-08-27 17:54:42
在扫描后,我在流变服务器上发现了这种类型的漏洞"(CVE-2020-2781) **将IBM升级到7.0.10.65版本,并从:https://www.ibm.com/developerworks/java/jdk/"“下载并应用升级。
我可以通过从存储库安装或升级openjdk来修复此漏洞吗?或者这需要单独的RPM来升级。
当前的java版本如下-
-version java版本"1.8.0_231“Java(TM) SE运行时环境(build 8.0.6.0 - OMR 6480-201*_01(S**)) IBM J9 VM (build 2.9,JRE 1.8.0 Linux OMR 64-64位压缩引用2*****_4**** (启用JIT,启用AOT ) OpenJ9 - f0b6be7 OMR- 18d8f94 IBM - 233dfb5)
回答 1
Server Fault用户
发布于 2021-08-29 14:59:20
我想最近出现了一种SAST扫描,您是服务器的管理员。这个发现表明服务器上安装了多个java版本,因为标准版本是针对java 8安装的,但是扫描结果是针对java 7的。
或者从扫描中询问更多细节(作为文件位置),或者自己扫描其他java文件。
服务器上可能已经安装了某个应用程序,这会将自己版本的Java嵌入到安装中。
另一种可能是扫描是不正确的-我知道SAST扫描仪是非常糟糕的,并检测假或假阳性。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1075828
复制相关文章
相似问题
腾讯云开发者
