根据 Oracle 的说法,“所有这些漏洞都可能无需身份验证即可远程利用,即,无需用户名和密码即可通过网络利用这些漏洞。”这是否包括我们目前正在生产且在互联网上可见的与 Tomcat 一起运行的 Java 应用程序?(80 和 443)。我是否必须在所有这些服务器上更新 Java JRE?
或者这严格来说是最终用户更新?
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html 这是该咨询的链接。
答案1
不,它还包括服务器端修复,根据 Oracle Technote 的说法:
此重要补丁更新包含 17 个针对 Oracle Java SE 的新安全修复程序 -5 适用于客户端和服务端Java SE 11 的部署仅适用于 Java SE 的客户端部署,并且1 适用于服务器仅限 Java SE 的部署
仅适用于服务器的是 NIO(网络),另外 5 个是 Java 2D 和 Java Sound Components。