Descrizione CVE - La versione supportata interessata significa versione specifica e precedente?

3

Avevo bisogno di una guida su come interpretare

Supported versions that are affected are Java SE: 6u171, 7u161, 8u152 and 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16.

La frase precedente è tratta da CVE-2018-2579 .

Significa che 8u152 e sopra sono influenzati o vuol dire tutto fino a 8u152 e soprattutto il rilascio di uptil con fix è influenzato?

Ad esempio, se stiamo usando 8u144 - vuol dire che siamo vulnerabili?

    
posta Wand Maker 02.02.2018 - 09:22
fonte

1 risposta

1

Direi che quelle versioni specifiche sono le uniche vulnerabili. Se ci sono più versioni Oracle di solito scrive "11.0.x" per esempio, o "Versioni precedenti a 8.1" ecc. Quindi quando scrivono esplicitamente un paio di numeri di versioni differenti, probabilmente sono gli unici ad essere vulnerabili.

Fonte: link (lo stanno facendo proprio qui su loro avviso)

(ma come indicato in un commento, se si sta utilizzando una versione non supportata, allora si può presumere che sia vulnerabile a tutti i tipi di cose e non si potrebbe mai sapere)

    
risposta data 02.02.2018 - 22:42
fonte

Leggi altre domande sui tag