2015-02-17 11:33:56 +08:00
|
|
|
|
OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了
|
|
|
|
|
|
----
|
|
|
|
|
|
*建议用户尽快升级*
|
|
|
|
|
|
|
2015-02-20 21:43:16 +08:00
|
|
|
|
**Canonical发布新 OpenJDK 7 的安全公告,它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。**
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
2015-02-20 21:43:16 +08:00
|
|
|
|
Ubuntu维护者已经升级了仓库中的OpenJDK包,并且含有大量的修复。这是一个重要的更新,其涵盖了少量的库。
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
|
|
|
|
|
安全公告中说“OpenJDK JRE中发现了一些信息泄露、数据完整性和可用性的漏洞。攻击者可以利用这些通过网络执行拒绝服务或者泄露信息。”
|
|
|
|
|
|
|
|
|
|
|
|
同样,“OpenJDK JRE中发现了关于信息泄露和完整性的漏洞。攻击者可以利用这点通过网络泄露敏感信息。”
|
|
|
|
|
|
|
2015-02-20 21:43:16 +08:00
|
|
|
|
这里有几个漏洞被开发者确认,并且由维护人员解决。关于该问题的详细描述,你可以参考Canonical的安全通告。建议用户尽快升级系统。
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
2015-02-20 21:43:16 +08:00
|
|
|
|
这个漏洞只要你升级到最新的openjdk 7相关的包就可以修复。要应用该补丁,用户需要运行升级管理程序。通常上,一个标准系统更新就会安装必要的更新。所有java相关的程序需要重新启动。
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
|
|
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
|
|
|
2015-02-20 21:43:16 +08:00
|
|
|
|
via: http://linux.softpedia.com/blog/OpenJDK-7-Vulnerabilities-Closed-in-Ubuntu-14-04-and-Ubuntu-14-10-471605.shtml
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
|
|
|
|
|
本文发布时间:29 Jan 2015, 16:53 GMT
|
|
|
|
|
|
|
|
|
|
|
|
作者:[Silviu Stahie][a]
|
|
|
|
|
|
译者:[geekpi](https://github.com/geekpi)
|
2015-02-20 21:43:16 +08:00
|
|
|
|
校对:[wxy](https://github.com/wxy)
|
2015-02-17 11:33:56 +08:00
|
|
|
|
|
|
|
|
|
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
|
|
|
|
|
|
|
|
|
|
|
|
[a]:http://news.softpedia.com/editors/browse/silviu-stahie
|
