1.修复的CVE ·CVE-2020-14556 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的保密性和完整性。 ·CVE-2020-14577 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。 ·CVE-2020-14583 描述：Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM Enterprise Edition 19.3.2版本和20.1.0版本中的Java组件存在安全漏洞。攻击者可利用该漏洞控制Oracle GraalVM Enterprise Edition，影响数据的可用性、保密性和完整性。 ·CVE-2020-14593 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据，影响数据的完整性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。 ·CVE-2020-14621 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JAXP组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，影响数据的完整性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。 ·CVE-2020-14779 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞，该漏洞源于对具有多个接口的代理类进行反序列化期间的高内存使用。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15; Java SE Embedded： 8u261。 ·CVE-2020-14781 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，攻击者利用该漏洞可通过未加密的LDAP连接发送凭据。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15；Java SE Embedded： 8u261。 ·CVE-2020-14782 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过多种协议访问网络，从而损害Oracle Java SE和Oracle Java SE Embedded，以下产品和版本受到影响：Java SE： 7u271版本, 8u261版本, 11.0.8版本和15版本; Java SE Embedded： 8u261版本。 ·CVE-2020-14792 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞，该漏洞源于整数溢出导致跨界访问。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15; Java SE Embedded： 8u261。 ·CVE-2020-14796 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，未经身份验证的攻击者可以通过多种协议访问网络，从而损害Java SE，Java SE Embedded，受影响产品及版本如下：Java SE： 7u271, 8u261, 11.0.8 and 15; Java SE Embedded： 8u261。 ·CVE-2020-14797 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 多版本Libraries 存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过多种协议访问网络，从而损害Java SE，嵌入式Java SE，受影响产品及版本如下：Java SE： 7u271, 8u261, 11.0.8 and 15; Java SE Embedded： 8u261。 ·CVE-2020-14803 描述：Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE和Oracle GraalVM 存在安全漏洞，该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问。成功攻击此漏洞可能导致未经授权的创建、删除或修改、访问关键数据。以下产品及版本受到影响：Oracle GraalVM Enterprise Edition--Java--19.3.4, 20.3.0。(Java SE, Java SE Embedded--Libraries--Java SE： 7u281, 8u271; Java SE Embedded： 8u271。 ·CVE-2020-2754 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Scripting组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。 ·CVE-2020-2755 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Scripting组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。 ·CVE-2020-2773 描述：Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Security组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。 ·CVE-2020-2805 描述：Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的Libraries组件存在安全漏洞。攻击者可利用该漏洞控制Java SE和Java SE Embedded，影响数据的可用性、保密性和完整性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。 2.受影响的软件包 ·中标麒麟高级服务器操作系统 V7 aarch64架构: java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug x86_64架构: java-11-openjdk、java-11-openjdk-debug、java-11-openjdk-demo、java-11-openjdk-demo-debug、java-11-openjdk-devel、java-11-openjdk-devel-debug、java-11-openjdk-headless、java-11-openjdk-headless-debug、java-11-openjdk-javadoc、java-11-openjdk-javadoc-debug、java-11-openjdk-javadoc-zip、java-11-openjdk-javadoc-zip-debug、java-11-openjdk-jmods、java-11-openjdk-jmods-debug、java-11-openjdk-src、java-11-openjdk-src-debug 3.软件包修复版本 ·中标麒麟高级服务器操作系统 V7 java-11-openjdk-11.0.ea.28-7.el7 java-11-openjdk-debug-11.0.ea.28-7.el7 java-11-openjdk-demo-11.0.ea.28-7.el7 java-11-openjdk-demo-debug-11.0.ea.28-7.el7 java-11-openjdk-devel-11.0.ea.28-7.el7 java-11-openjdk-devel-debug-11.0.ea.28-7.el7 java-11-openjdk-headless-11.0.ea.28-7.el7 java-11-openjdk-headless-debug-11.0.ea.28-7.el7 java-11-openjdk-javadoc-11.0.ea.28-7.el7 java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7 java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7 java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7 java-11-openjdk-jmods-11.0.ea.28-7.el7 java-11-openjdk-jmods-debug-11.0.ea.28-7.el7 java-11-openjdk-src-11.0.ea.28-7.el7 java-11-openjdk-src-debug-11.0.ea.28-7.el7 4.修复方法 方法一：配置源进行升级安装 1.打开软件包源配置文件，根据仓库地址进行修改。 仓库源地址： 中标麒麟高级服务器操作系统 V7 aarch64:http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/ x86_64:http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/ 2.配置完成后执行更新命令进行升级，命令如下： yum update Packagename 方法二：下载安装包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包 列表进行升级安装,命令如下： yum install Packagename 3.升级完成后是否需要重启服务或操作系统： ·CVE-2020-14556：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14577：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14583：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14593：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14621：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14779：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14781：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14782：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14792：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14796：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14797：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-14803：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-2754：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-2755：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-2773：无需重启操作系统与服务即可使漏洞修复生效。 ·CVE-2020-2805：无需重启操作系统与服务即可使漏洞修复生效。 5.软件包下载地址 ·中标麒麟高级服务器操作系统 V7 java-11-openjdk（aarch64）软件包下载地址: http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.aarch64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.aarch64.rpm java-11-openjdk（x86_64）软件包下载地址: http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-demo-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-devel-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-headless-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-11.0.ea.28-7.el7.x86_64.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.i686.rpm http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/java-11-openjdk-src-debug-11.0.ea.28-7.el7.x86_64.rpm 注：其他相关依赖包请到相同目录下载 6.修复验证 使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。 sudo rpm -qa | grep Packagename