公告ID（CS2CSA-2018-2588）

摘要： Oracle Java SE、Java SE Embedded和JRockit組件安全漏洞安全等級：中等公告ID： CS2CSA-2018-2588 產(chǎn)品：中標麒麟高級服務(wù)器操作系統(tǒng) 發(fā)布日期： 2018-01-16 CVE： CVE-2018-2588 CVSS3評分：4.3

詳細介紹

1. 概述：

中標麒麟高級服務(wù)器操作系統(tǒng)V6有 Oracle Java SE、Java SE Embedded和JRockit 可用的更新。
中標麒麟高級服務(wù)器操作系統(tǒng)V7有 Oracle Java SE、Java SE Embedded和JRockit 可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
OpenJDK的LDAP組件在執(zhí)行查詢時，無法正確編輯用戶名中的特殊字符。這可能會使遠程攻擊者利用此漏洞來操縱LdapLoginModule模塊執(zhí)行LDAP查詢。

4. 安裝包列表：
中標麒麟高級服務(wù)器操作系統(tǒng)V6：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.src.rpm

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-3.b14.el6_9.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-3.b14.el6_9.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-3.b14.el6_9.x86_64.rpm

中標麒麟高級服務(wù)器操作系統(tǒng)V7：
源代碼包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.src.rpm

x86_64二進制包：
java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-accessibility-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-accessibility-debug-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-demo-1.8.0.161-0.b14.el7_4.i686.rpm
java-1.8.0-openjdk-demo-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-devel-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-headless-1.8.0.161-0.b14.el7_4.x86_64.rpm
java-1.8.0-openjdk-javadoc-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.161-0.b14.el7_4.noarch.rpm
java-1.8.0-openjdk-src-1.8.0.161-0.b14.el7_4.x86_64.rpm