%20**%20Actualice%20IBM%20Java%20a%20la%20versi%C3%B3n%207.0.10.65%20%22%22%20en%20el%20servidor%20rhel%207.png)
Obtuve este tipo de vulnerabilidades en un servidor rhel después del escaneo "(CVE-2020-2781) ** Actualice IBM Java a la versión 7.0.10.65 Descargue y aplique la actualización desde:https://www.ibm.com/developerworks/java/jdk/""
¿Puedo solucionar esta vulnerabilidad instalando o actualizando openjdk desde el repositorio o esto necesita un RPM separado para actualizar?
La versión actual de Java está a continuación:
java -version versión de java "1.8.0_231" Java(TM) SE Runtime Environment (compilación 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (compilación 2.9, JRE 1.8.0 Linux amd64-64-Bit Referencias comprimidas 2*****_4**** (JIT habilitado, AOT habilitado) OpenJ9 - f0b6be7 OMR - 18d8f94 IBM-233dfb5)
Respuesta1
Supongo que últimamente se ha introducido una especie de escaneo SAST y usted es el administrador propietario del servidor. El hallazgo indica que lo más probable es que haya más de una versión de Java instalada en el servidor, ya que la versión estándar instalada es para Java 8, pero el resultado del análisis es para Java 7.
Solicite más detalles (como ubicaciones de archivos) del escaneo o escanee usted mismo en busca de otros archivos Java.
Es posible que en el servidor se haya instalado una determinada aplicación, que trae incorporada su propia versión de Java dentro de la instalación.
Otra posibilidad es que el escaneo sea incorrecto: conozco escáneres SAST que son realmente malos y detectan falsos o falsos positivos.