OpenJDK 多个安全漏洞CVE-2022-34169,CVE-2022-21541,CVE-2022-21549,CVE-2022-21540

近日,我司监测到OpenJDK 发布安全公告,修复了4个安全漏洞。

OpenJDK是一款只能运行在i386 和AMD-64机器上的软件。

 

漏洞详情如下:

1.CVE-2022-34169

漏洞类型:整数截断

风险等级:高危

漏洞描述:Apache Xalan Java XSLT 库在处理恶意 XSLT 样式表时容易受到整数截断问题的影响。这可用于破坏由内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。

2.CVE-2022-21541

漏洞类型:未授权漏洞

风险等级:高危

漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、删除或修改访问。

3.CVE-2022-21549

漏洞类型:未授权漏洞

风险等级:高危

漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。

4.CVE-2022-21540

漏洞类型:未授权漏洞

风险等级:高危

漏洞描述:该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对 Oracle Java SE、Oracle GraalVM 企业版可访问数据的子集进行未经授权的读取访问。

 

影响版本:

  • OpenJDK <= 18.0.1
  • OpenJDK <= 17.0.3
  • OpenJDK <= 15.0.7
  • OpenJDK <= 13.0.11
  • OpenJDK <= 11.0.15
  • OpenJDK <= 8u332
  • OpenJDK <= 7u341

 

修复建议:

官方已发布安全版本,请及时下载更新,下载地址:

https://openjdk.org/install/

发表评论

评论已关闭。

相关文章