1. 概述：

中標麒麟高級服務器操作系統(tǒng)V6有 Oracle Java SE和Java SE Embedded 可用的更新。
中標麒麟高級服務器操作系統(tǒng)V7有 Oracle Java SE和Java SE Embedded 可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
使用HTTP / SPNEGO身份驗證時，OpenJDK的JGSS組件忽略javax.security.auth.useSubjectCredsOnly屬性的值，并始終使用全局憑據(jù)。據(jù)發(fā)現(xiàn)，這可能導致不受信任的Java應用程序意外使用全局憑據(jù)。

4. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng)V6：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.src.rpm

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-3.b14.el6_9.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-3.b14.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統(tǒng)V7：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.src.rpm 

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-accessibility-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-0.b14.el7_4.x86_64.rpm