OpenJDK 7的漏洞已經在Ubuntu 14.04 和Ubuntu 14.10中解決了

建議用戶儘快升級

Canonical發布新 OpenJDK 7 的安全公告，它已經提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的倉庫中。該更新修復了大量的問題和漏洞。

Ubuntu維護者已經升級了倉庫中的OpenJDK包，並且含有大量的修復。這是一個重要的更新，其涵蓋了少量的庫。

安全公告中說「OpenJDK JRE中發現了一些信息泄露、數據完整性和可用性的漏洞。攻擊者可以利用這些通過網路執行拒絕服務或者泄露信息。」

同樣，「OpenJDK JRE中發現了關於信息泄露和完整性的漏洞。攻擊者可以利用這點通過網路泄露敏感信息。」

這裡有幾個漏洞被開發者確認，並且由維護人員解決。關於該問題的詳細描述，你可以參考Canonical的安全通告。建議用戶儘快升級系統。

這個漏洞只要你升級到最新的openjdk 7相關的包就可以修復。要應用該補丁，用戶需要運行升級管理程序。通常上，一個標準系統更新就會安裝必要的更新。所有java相關的程序需要重新啟動。

via: http://linux.softpedia.com/blog/OpenJDK-7-Vulnerabilities-Closed-in-Ubuntu-14-04-and-Ubuntu-14-10-471605.shtml

本文發布時間:29 Jan 2015, 16:53 GMT

作者：Silviu Stahie 譯者：geekpi 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive