%20**%20Aktualisieren%20Sie%20IBM%20Java%20auf%20Version%207.0.10.65%20%22%22%20im%20Rhel%207-Server.png)
Ich habe diese Art von Schwachstellen nach dem Scannen auf einem Rhel-Server erhalten "(CVE-2020-2781) ** Upgrade von IBM Java auf Version 7.0.10.65. Laden Sie das Upgrade herunter und wenden Sie es an von:https://www.ibm.com/developerworks/java/jdk/""
Kann ich diese Sicherheitslücke beheben, indem ich OpenJDK aus dem Repository installiere oder aktualisiere, oder ist für die Aktualisierung ein separates RPM erforderlich?
Die aktuelle Java-Version ist unten aufgeführt:
java -version java version "1.8.0_231" Java(TM) SE Runtime Environment (Build 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (Build 2.9, JRE 1.8.0 Linux amd64-64-Bit Komprimierte Referenzen 2*****_4**** (JIT aktiviert, AOT aktiviert) OpenJ9 - f0b6be7 OMR - 18d8f94 IBM - 233dfb5)
Antwort1
Ich vermute, dass vor Kurzem eine Art SAST-Scan eingeführt wurde und Sie der Administrator sind, dem der Server gehört. Der Befund deutet darauf hin, dass höchstwahrscheinlich mehr als eine Java-Version auf dem Server installiert ist, da die installierte Standardversion für Java 8 ist, das Scan-Ergebnis jedoch für Java 7.
Fordern Sie entweder weitere Details (wie Dateispeicherorte) vom Scan an oder scannen Sie selbst nach anderen Java-Dateien.
Möglicherweise wurde auf dem Server eine bestimmte Anwendung installiert, die eine eigene, in die Installation eingebettete Java-Version mitbringt.
Eine andere Möglichkeit ist, dass der Scan fehlerhaft ist – ich kenne SAST-Scanner, die wirklich schlecht sind und falsche oder falsch-positive Ergebnisse erkennen.