公告ID(KYSA-202208-1233)
公告ID:KYSA-202208-1233
公告摘要:java-11-openjdk安全漏洞
等級:Important
發(fā)布日期:2022/8/16
詳細介紹
1.修復的CVE
·CVE-2020-14556
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品�。Oracle Java SE是一款用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的�����、可移植的應用程序的Java平臺�。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries組件存在安全漏洞��。攻擊者可利用該漏洞未授權讀取�、更新、插入或刪除數(shù)據(jù)��,影響數(shù)據(jù)的保密性和完整性。
·CVE-2020-14577
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品��。Oracle Java SE是一款用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應用程序的Java平臺���。Oracle Java SE和Java SE Embedded中的JSSE組件存在安全漏洞�����。攻擊者可利用該漏洞未授權讀取數(shù)據(jù),影響數(shù)據(jù)的保密性��。以下產(chǎn)品及版本受到影響:Oracle Java SE 7u261版本����,8u251版本,11.0.7版本�����,14.0.1版本���;Java SE Embedded 8u251版本��。
·CVE-2020-14583
描述:Oracle GraalVM是美國甲骨文(Oracle)公司的一套使用Java語言編寫的即時編譯器�����。該產(chǎn)品支持多種編程語言和執(zhí)行模式���。GraalVM Enterprise Edition是GraalVM的企業(yè)版���。Oracle GraalVM Enterprise Edition 19.3.2版本和20.1.0版本中的Java組件存在安全漏洞。攻擊者可利用該漏洞控制Oracle GraalVM Enterprise Edition�,影響數(shù)據(jù)的可用性、保密性和完整性����。
·CVE-2020-14593
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序��。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的���、可移植的應用程序的Java平臺����。Oracle Java SE和Java SE Embedded中的2D組件存在安全漏洞。攻擊者可利用該漏洞未授權創(chuàng)建���、刪除或修改數(shù)據(jù)����,影響數(shù)據(jù)的完整性�。以下產(chǎn)品及版本受到影響:Oracle Java SE 7u261版本,8u251版本����,11.0.7版本,14.0.1版本�;Java SE Embedded 8u251版本��。
·CVE-2020-14621
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品���。Oracle Java SE是一款用于開發(fā)和部署桌面�、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded中的JAXP組件存在安全漏洞��。攻擊者可利用該漏洞未授權更新�、插入或刪除數(shù)據(jù),影響數(shù)據(jù)的完整性�。以下產(chǎn)品及版本受到影響:Oracle Java SE 7u261版本,8u251版本�����,11.0.7版本���,14.0.1版本�;Java SE Embedded 8u251版本�。
·CVE-2020-14779
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應用程序的Java平臺���。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞��,該漏洞源于對具有多個接口的代理類進行反序列化期間的高內(nèi)存使用�����。以下產(chǎn)品及版本受到影響:Java SE: 7u271, 8u261, 11.0.8 , 15; Java SE Embedded: 8u261�。
·CVE-2020-14781
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的���、可移植的應用程序的Java平臺���。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞,攻擊者利用該漏洞可通過未加密的LDAP連接發(fā)送憑據(jù)�。以下產(chǎn)品及版本受到影響:Java SE: 7u271, 8u261, 11.0.8 , 15;Java SE Embedded: 8u261��。
·CVE-2020-14782
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品����。Oracle Java SE是一款用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的���、可移植的應用程序的Java平臺��。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞�����,該漏洞使未經(jīng)身份驗證的攻擊者可以通過多種協(xié)議訪問網(wǎng)絡��,從而損害Oracle Java SE和Oracle Java SE Embedded�,以下產(chǎn)品和版本受到影響:Java SE: 7u271版本, 8u261版本, 11.0.8版本和15版本; Java SE Embedded: 8u261版本���。
·CVE-2020-14792
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品�。Oracle Java SE是一款用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的�����、可移植的應用程序的Java平臺���。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞,該漏洞源于整數(shù)溢出導致跨界訪問�����。以下產(chǎn)品及版本受到影響:Java SE: 7u271, 8u261, 11.0.8 , 15; Java SE Embedded: 8u261��。
·CVE-2020-14796
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品���。Oracle Java SE是一款用于開發(fā)和部署桌面�����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的����、可移植的應用程序的Java平臺���。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞����,未經(jīng)身份驗證的攻擊者可以通過多種協(xié)議訪問網(wǎng)絡,從而損害Java SE���,Java SE Embedded�����,受影響產(chǎn)品及版本如下:Java SE: 7u271, 8u261, 11.0.8 and 15; Java SE Embedded: 8u261���。
·CVE-2020-14797
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�。Oracle Java SE 多版本Libraries 存在安全漏洞,該漏洞使未經(jīng)身份驗證的攻擊者可以通過多種協(xié)議訪問網(wǎng)絡�,從而損害Java SE,嵌入式Java SE�����,受影響產(chǎn)品及版本如下:Java SE: 7u271, 8u261, 11.0.8 and 15; Java SE Embedded: 8u261�。
·CVE-2020-14803
描述:Oracle Java SE和Oracle GraalVM都是美國甲骨文(Oracle)公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面��、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器�。該產(chǎn)品支持多種編程語言和執(zhí)行模式。Oracle Java SE和Oracle GraalVM 存在安全漏洞����,該漏洞源于允許未經(jīng)身份驗證的攻擊者通過多種協(xié)議進行網(wǎng)絡訪問。成功攻擊此漏洞可能導致未經(jīng)授權的創(chuàng)建�、刪除或修改、訪問關鍵數(shù)據(jù)�����。以下產(chǎn)品及版本受到影響:Oracle GraalVM Enterprise Edition--Java--19.3.4, 20.3.0���。(Java SE, Java SE Embedded--Libraries--Java SE: 7u281, 8u271; Java SE Embedded: 8u271���。
·CVE-2020-2754
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品。Oracle Java SE是一款用于開發(fā)和部署桌面����、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的���、可移植的應用程序的Java平臺���。Oracle Java SE和Java SE Embedded中的Scripting組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務�����,影響數(shù)據(jù)的可用性����。以下產(chǎn)品及版本受到影響:Java SE 8u241版本,11.0.6版本��,14版本����;Java SE Embedded 8u241版本。
·CVE-2020-2755
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品����。Oracle Java SE是一款用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序�����。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應用程序的Java平臺����。Oracle Java SE和Java SE Embedded中的Scripting組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務�����,影響數(shù)據(jù)的可用性�。以下產(chǎn)品及版本受到影響:Java SE 8u241版本,11.0.6版本�,14版本;Java SE Embedded 8u241版本��。
·CVE-2020-2773
描述:Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產(chǎn)品����。Oracle Java SE是一款用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序����。Oracle Java SE Embedded是一款針對嵌入式系統(tǒng)的、可移植的應用程序的Java平臺�����。Oracle Java SE和Java SE Embedded中的Security組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務����,影響數(shù)據(jù)的可用性。以下產(chǎn)品及版本受到影響:Java SE 7u251版本��,8u241版本�����,11.0.6版本�����,14版本�;Java SE Embedded 8u241版本����。
·CVE-2020-2805
描述:Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序���。Oracle Java SE和Java SE Embedded中的Libraries組件存在安全漏洞�����。攻擊者可利用該漏洞控制Java SE和Java SE Embedded�����,影響數(shù)據(jù)的可用性����、保密性和完整性。以下產(chǎn)品及版本受到影響:Java SE 7u251版本�,8u241版本,11.0.6版本����,14版本;Java SE Embedded 8u241版本�����。
2.受影響的軟件包
·中標麒麟高級服務器操作系統(tǒng) V7
aarch64架構(gòu):
java-11-openjdk����、java-11-openjdk-debug、java-11-openjdk-demo��、java-11-openjdk-demo-debug��、java-11-openjdk-devel、java-11-openjdk-devel-debug�、java-11-openjdk-headless、java-11-openjdk-headless-debug�、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug�、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug��、java-11-openjdk-jmods����、java-11-openjdk-jmods-debug�����、java-11-openjdk-src��、java-11-openjdk-src-debug
x86_64架構(gòu):
java-11-openjdk����、java-11-openjdk-debug、java-11-openjdk-demo�、java-11-openjdk-demo-debug、java-11-openjdk-devel����、java-11-openjdk-devel-debug����、java-11-openjdk-headless�、java-11-openjdk-headless-debug、java-11-openjdk-javadoc�、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip�����、java-11-openjdk-javadoc-zip-debug����、java-11-openjdk-jmods、java-11-openjdk-jmods-debug����、java-11-openjdk-src、java-11-openjdk-src-debug
3.軟件包修復版本
·中標麒麟高級服務器操作系統(tǒng) V7
java-11-openjdk-11.0.ea.28-7.el7
java-11-openjdk-debug-11.0.ea.28-7.el7
java-11-openjdk-demo-11.0.ea.28-7.el7
java-11-openjdk-demo-debug-11.0.ea.28-7.el7
java-11-openjdk-devel-11.0.ea.28-7.el7
java-11-openjdk-devel-debug-11.0.ea.28-7.el7
java-11-openjdk-headless-11.0.ea.28-7.el7
java-11-openjdk-headless-debug-11.0.ea.28-7.el7
java-11-openjdk-javadoc-11.0.ea.28-7.el7
java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7
java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7
java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7
java-11-openjdk-jmods-11.0.ea.28-7.el7
java-11-openjdk-jmods-debug-11.0.ea.28-7.el7
java-11-openjdk-src-11.0.ea.28-7.el7
java-11-openjdk-src-debug-11.0.ea.28-7.el7
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�����,根據(jù)倉庫地址進行修改�����。
倉庫源地址:
中標麒麟高級服務器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包��,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝,命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
·CVE-2020-14556:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
·CVE-2020-14577:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-14583:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
·CVE-2020-14593:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-14621:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
·CVE-2020-14779:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-14781:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
·CVE-2020-14782:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-14792:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
·CVE-2020-14796:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-14797:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
·CVE-2020-14803:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
·CVE-2020-2754:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
·CVE-2020-2755:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
·CVE-2020-2773:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
·CVE-2020-2805:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
5.軟件包下載地址
·中標麒麟高級服務器操作系統(tǒng) V7
java-11-openjdk(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.aarch64.rpm
java-11-openjdk(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.x86_64.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致�,如果版本一致,則說明修復成功����。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
