Lista de CVE resuelta en la compilación OpenJDK

3

¿Cuál es la lista del CVE resuelto en OpenJDK que se publicó en enlace ?

Por ejemplo en esta compilación: enlace

Alternativamente, ¿puedo asumir que la compilación OpenJDK siempre incluye la misma lista CVE que la compilación OpenHDK de RedHat? enlace ?

    
pregunta Michael 16.12.2017 - 14:35
fuente

1 respuesta

3

El mantenedor de ojdkbuild aquí, para obtener la lista de CVEs de página de descargas que debe seguir anuncio que contiene algunos detalles sobre la publicación y, por lo general, enlaces a Oracle Java SE Risk Matrix .

Sí, puede suponer que las compilaciones OpenJDK de ojdkbuild incluyen la misma lista de CVE que las compilaciones RHEL OpenJDK.

En general, la lista de CPU de Oracle vinculada anteriormente es exactamente la misma que la del enlace RHSA que usted publicó. Puede haber matices, por ejemplo, si RHEL (y como consecuencia - ojdkbuild) no usa la versión de la biblioteca de terceros (como libjpeg) que es vulnerable.

Tenga en cuenta que esto cubre solo OpenJDK, WebStart y OpenJFX (que no son parte de OpenJDK) se manejan por separado.

También puede usar listas de problemas desde aarch64-port maillist (aarch64-jdk8u es una base para las compilaciones RHEL para todos los arcos) y de IcedTea 8, notas de la versión para realizar una comprobación cruzada.

    
respondido por el alexkasko 16.12.2017 - 16:07
fuente

Lea otras preguntas en las etiquetas