Puncte:0

Cum să remediați aceste vulnerabilități „” (CVE-2020-2781) ** Actualizați IBM Java la versiunea 7.0.10.65 „” pe serverul rhel 7

drapel lc

Am primit acest tip de vulnerabilități pe un server rhel după scanare "(CVE-2020-2781) ** Upgrade IBM Java la versiunea 7.0.10.65 Descărcați și aplicați upgrade-ul de la: https://www.ibm.com/developerworks/java/jdk/""

Pot remedia această vulnerabilitate instalând sau actualizand openjdk din depozit sau acest lucru necesită RPM separat pentru a face upgrade

versiunea java actuală este mai jos -

versiunea java versiunea java „1.8.0_231” Java(TM) SE Runtime Environment (build 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (build 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (JIT activat, AOT activat) OpenJ9 - f0b6be7 OMR - 18d8f94 IBM - 233dfb5)

Michael Hampton avatar
drapel cz
Direcțiile erau perfect clare. De ce le pui la îndoială?
Newlinux-men avatar
drapel lc
Mulțumesc pentru răspuns - Motivul este că oamenii din DB spun că ar trebui să fie corectat de administratorul sistemului de operare, dar cred că nu există nici un patch disponibil în redhat pentru a corecta acest lucru, dar nu sunt atât de sigur. Dacă pachetul trebuie descărcat și actualizat și atunci pot spune că nu este domeniul meu
Michael Hampton avatar
drapel cz
Nu spune nimic despre Red Hat! Se spune IBM. Aceasta nu este o vulnerabilitate Red Hat.
joeqwerty avatar
drapel cv
Cum să corectați și cine ar trebui să corectați sunt întrebări diferite.
drapel cn
Constatarea este pentru Java 7, dar versiunea Java pe care o afișați este versiunea 8. https://www.ibm.com/support/pages/java-sdk-downloads-version-80
Puncte:0
drapel in

Cred că un fel de scanare SAST a fost introdus în ultima vreme, iar tu ești administratorul care deține serverul. Constatarea indică faptul că, cel mai probabil, mai mult de o versiune java este instalată pe server, deoarece versiunea standard instalată este pentru java 8, dar rezultatul scanării este pentru java 7.

Fie solicitați mai multe detalii (ca locații ale fișierelor) de la scanare, fie scanați singur pentru alte fișiere java.

Este posibil ca pe server să fi fost instalată o anumită aplicație, care aduce propria versiune de Java încorporată în interiorul instalării.

O altă posibilitate este ca scanarea să fie incorectă - cunosc scanere SAST care sunt foarte proaste și detectează fals sau fals pozitiv.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.