1. 概述：

中標麒麟高級服務器操作系統(tǒng)V6有 Oracle Java SE和Java SE Embedded 可用的更新。
中標麒麟高級服務器操作系統(tǒng)V7有 Oracle Java SE和Java SE Embedded 可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
OpenJDK的I18N組件在加載資源包類時使用不可信的搜索路徑。本地攻擊者可能會通過該漏洞使用Java應用程序加載控制的類文件來對另一個本地用戶使用任意執(zhí)行代碼。

4. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng)V6：
源代碼包：
java-1.7.0-openjdk-1.7.0.181-2.6.14.1.el6_9.src.rpm 

x86_64二進制包：
java-1.7.0-openjdk-1.7.0.181-2.6.14.1.el6_9.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.181-2.6.14.1.el6_9.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.181-2.6.14.1.el6_9.x86_64.rpm
java-1.7.0-openjdk-javadoc-1.7.0.181-2.6.14.1.el6_9.noarch.rpm
java-1.7.0-openjdk-src-1.7.0.181-2.6.14.1.el6_9.x86_64.rpm

中標麒麟高級服務器操作系統(tǒng)V7：
源代碼包：
java-1.7.0-openjdk-1.7.0.171-2.6.13.0.el7_4.src.rpm 

x86_64二進制包
java-1.7.0-openjdk-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm
java-1.7.0-openjdk-accessibility-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm
java-1.7.0-openjdk-demo-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm
java-1.7.0-openjdk-devel-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm
java-1.7.0-openjdk-headless-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm
java-1.7.0-openjdk-javadoc-1.7.0.171-2.6.13.0.el7_4.noarch.rpm
java-1.7.0-openjdk-src-1.7.0.171-2.6.13.0.el7_4.x86_64.rpm