OpenJDK 7 <= 7u281 / 8 <= 8u272 / 11.0.0 <= 11.0.9 / 13.0.0 <= 13.0.5 / 15.0.0 <= 15.0.1 漏洞 (2021-01-19)
high Nessus 插件 ID 151209
语言:
简介
OpenJDK 受到一个漏洞的影响。描述
远程主机上安装的 OpenJDK 版本为低于或等于 7u281 的 7/低于或等于 8u272 的 8/低于或等于 11.0.9 的 11.0.0 / 低于或等于 13.0.5 的 13.0.0/低于或等于 15.0.1 的 15.0.0。因此,该应用程序受到 2021 年 1 月 19 日公告中提及的漏洞的影响。请注意:Java CVE 并不总是包含 OpenJDK 版本,但会由 Tenable 使用 OpenJDK 安全公告中提及的修补程序版本进行单独确认。
- 在 OpenJDK 中发现一个或多个漏洞,未报告 CVE。 (openjdk-2021-01-19)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级至 OpenJDK 7u281/8u272/11.0.9/13.0.5/15.0.1 以上版本另见
https://openjdk.java.net/groups/vulnerability/advisories/2021-01-19
插件详情
严重性: High
ID: 151209
文件名: openjdk_2021-01-19.nasl
版本: 1.3
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2021/7/6
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:oracle:openjdk
必需的 KB 项: installed_sw/Java
易利用性: No known exploits are available
补丁发布日期: 2021/1/19
漏洞发布日期: 2021/1/19