公告ID（CS2CSA-2018-2634）

摘要： Oracle Java SE和Java SE Embedded組件安全漏洞安全等級：重要公告ID： CS2CSA-2018-2634 產品：中標麒麟高級服務器操作系統發布日期： 2018-01-16 CVE： CVE-2018-2634 CVSS3評分：6.5

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6有 Oracle Java SE和Java SE Embedded 可用的更新。
中標麒麟高級服務器操作系統V7有 Oracle Java SE和Java SE Embedded 可用的更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
使用HTTP / SPNEGO身份驗證時，OpenJDK的JGSS組件忽略javax.security.auth.useSubjectCredsOnly屬性的值，并始終使用全局憑據。據發現，這可能導致不受信任的Java應用程序意外使用全局憑據。

4. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.src.rpm

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-3.b14.el6_9.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-3.b14.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.src.rpm

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-accessibility-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-0.b14.el7_4.x86_64.rpm

上一篇： CS2CSA-2018-2794 下一篇： CS2CSA-2016-10708

首頁

產品

解決方案

服務支持

生態適配

合作共贏

教育認證

關于我們

安全漏洞

安全漏洞補丁公告