Elenco di CVE risolto in build OpenJDK

3

Qual è l'elenco del CVE risolto nel build OpenJDK pubblicato nel link ?

Ad esempio in questa build: link

In alternativa, posso supporre che OpenJDK build includa sempre la stessa lista CVE della build RedHat OpenJDK link ?

    
posta Michael 16.12.2017 - 14:35
fonte

1 risposta

3

manutentore ojdkbuild qui, per ottenere l'elenco dei CVE dalla pagina di download devi seguire annuncio link che contiene alcuni dettagli sul rilascio e di solito link a Matrice dei rischi SE Oracle Java .

Sì, è possibile assumere che le build di OpenJDK di ojdkbuild includano lo stesso elenco CVE delle build RHEL OpenJDK.

Generalmente l'elenco delle CPU Oracle collegato sopra è esattamente uguale a quello nel collegamento RHSA che hai pubblicato. Potrebbero esserci delle sfumature, per esempio se RHEL (e come conseguenza - ojdkbuild) non usa la versione della libreria di terze parti (come libjpeg) che è vulnerabile.

Si noti che questo copre solo OpenJDK stesso, WebStart e OpenJFX (che non sono parti di OpenJDK) sono gestiti separatamente.

Puoi anche utilizzare gli elenchi di problemi da maillist aarch64-port (aarch64-jdk8u è una base per le build RHEL per tutti gli archi) e dal corrispondente IcedTea 8 note di rilascio per il controllo incrociato.

    
risposta data 16.12.2017 - 16:07
fonte

Leggi altre domande sui tag