Qual è l'elenco del CVE risolto nel build OpenJDK pubblicato nel link ?
Ad esempio in questa build: link
In alternativa, posso supporre che OpenJDK build includa sempre la stessa lista CVE della build RedHat OpenJDK link ?
manutentore ojdkbuild qui, per ottenere l'elenco dei CVE dalla pagina di download devi seguire annuncio link che contiene alcuni dettagli sul rilascio e di solito link a Matrice dei rischi SE Oracle Java .
Sì, è possibile assumere che le build di OpenJDK di ojdkbuild includano lo stesso elenco CVE delle build RHEL OpenJDK.
Generalmente l'elenco delle CPU Oracle collegato sopra è esattamente uguale a quello nel collegamento RHSA che hai pubblicato. Potrebbero esserci delle sfumature, per esempio se RHEL (e come conseguenza - ojdkbuild) non usa la versione della libreria di terze parti (come libjpeg) che è vulnerabile.
Si noti che questo copre solo OpenJDK stesso, WebStart e OpenJFX (che non sono parti di OpenJDK) sono gestiti separatamente.
Puoi anche utilizzare gli elenchi di problemi da maillist aarch64-port (aarch64-jdk8u è una base per le build RHEL per tutti gli archi) e dal corrispondente IcedTea 8 note di rilascio per il controllo incrociato.
Leggi altre domande sui tag cve