OpenJDK 7 <= 7u281 / 8 <= 8u272 / 11.0.0 <= 11.0.9 / 13.0.0 <= 13.0.5 / 15.0.0 <= 15.0.1 漏洞 (2021-01-19)

high Nessus 插件 ID 151209

简介

OpenJDK 受到一个漏洞的影响。

描述

远程主机上安装的 OpenJDK 版本为低于或等于 7u281 的 7/低于或等于 8u272 的 8/低于或等于 11.0.9 的 11.0.0 / 低于或等于 13.0.5 的 13.0.0/低于或等于 15.0.1 的 15.0.0。因此,该应用程序受到 2021 年 1 月 19 日公告中提及的漏洞的影响。

请注意:Java CVE 并不总是包含 OpenJDK 版本,但会由 Tenable 使用 OpenJDK 安全公告中提及的修补程序版本进行单独确认。

- 在 OpenJDK 中发现一个或多个漏洞,未报告 CVE。 (openjdk-2021-01-19)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级至 OpenJDK 7u281/8u272/11.0.9/13.0.5/15.0.1 以上版本

另见

https://openjdk.java.net/groups/vulnerability/advisories/2021-01-19

插件详情

严重性: High

ID: 151209

文件名: openjdk_2021-01-19.nasl

版本: 1.3

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2021/7/6

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:oracle:openjdk

必需的 KB 项: installed_sw/Java

易利用性: No known exploits are available

补丁发布日期: 2021/1/19

漏洞发布日期: 2021/1/19