因此,我们的一台服务器被报告为易受攻击,因为它运行的是 EOL Oracle Java SE 版本 (Oracle Java SE/JRE/JDK J7 / 1.7)。
Oracle Java SE 产品版本
漏洞扫描器还报告了许多 CVE,例如中的一个地址Oracle 重要补丁更新公告 - 2016 年 10 月
我的问题是,我该如何安装它们?我知道当时 Oracle 引入了包含补丁的付费订阅模型,但他们从 Oracle Java SE 8 开始就这样做了。
附言。我知道该版本已停产,但升级到更高版本是否还需要付费订阅才能获得任何补丁?
答案1
您可以免费更新最新的 JDK。其中还包括免费的 Java SE 版本。只需确保运行最新的 default-jre 并检查是否有旧版本并将其删除。这里的更多信息可能会有所帮助:https://www.oracle.com/java/technologies/javase/jdk-faqs.html