Oracle Linux 7:java-11-openjdk (ELSA-2024-1821)
low Nessus Plugin ID 193738
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2024-1821 公告中提及的多個弱點影響。[1:11.0.23.0.9-2.0.1]
- ix86 版本的連結 atomic
[1:11.0.23.0.9-2]
- 修正 NEWS 中的 11.0.22 發行日期
- 還原 ppc64le --with-jobs=1 解決方式以避免不穩定的 ppc 版本
[1:11.0.23.0.9-1]
- 更新至 jdk-11.0.23+9 (GA)
- 更新 11.0.23+9 的版本資訊
- 將發布的內容切換至 GA 模式
- 由於上游包含 JDK-8322725,因此需要 tzdata 2024a
- 目前僅需要 tzdata 2023d,因為 2024a 在 buildroot 中無法使用
- ** 此 tarball 的封鎖禁令將持續至 2024 年 4 月 16 日太平洋時間下午 1 點。 **
- 解決:RHEL-30914
[1:11.0.23.0.1-0.1.ea]
- 更新至 jdk-11.0.23+1 (EA)
- 將版本資訊更新為 11.0.23+1
- 切換至 EA 模式
- 加速 PPC 版本,做法是移除 ppc64le --with-jobs=1 解決方式
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 193738
檔案名稱: oraclelinux_ELSA-2024-1821.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2024/4/23
已更新: 2025/9/9
支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-21094
CVSS v3
風險因素: Low
基本分數: 3.7
時間性分數: 3.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:java-11-openjdk-devel, p-cpe:/a:oracle:linux:java-11-openjdk-javadoc-zip, p-cpe:/a:oracle:linux:java-11-openjdk-jmods, p-cpe:/a:oracle:linux:java-11-openjdk-headless, p-cpe:/a:oracle:linux:java-11-openjdk-javadoc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:java-11-openjdk, p-cpe:/a:oracle:linux:java-11-openjdk-src, p-cpe:/a:oracle:linux:java-11-openjdk-static-libs, p-cpe:/a:oracle:linux:java-11-openjdk-demo
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/4/22
弱點發布日期: 2024/4/16
參考資訊
CVE: CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094