关键信息总结 USN-3747-1: OpenJDK 10 漏洞 发布日期: 2018年8月21日 概述: OpenJDK 10 存在多个安全问题被修复 影响的版本: 18.04 LTS 漏洞详情 1. 类型验证问题 - 描述: OpenJDK 在某些情况下未能正确验证类型,攻击者可能利用此漏洞绕过沙盒限制 - CVE编号: CVE-2018-2825, CVE-2018-2826 2. PatternSyntaxException 类问题 - 描述: PatternSyntaxException 类未能正确验证传递给它的参数,攻击者可能利用此漏洞导致服务拒绝(过度内存消耗) - CVE编号: CVE-2018-2952 3. GCM 模式漏洞 - 描述: 在 Galois/Counter Mode (GCM) 模式操作中存在漏洞,攻击者可能暴露敏感信息 - CVE编号: CVE-2018-2972 更新指南 更新系统至以下软件包版本: - openjdk-11-jre - 10.0.2+13-1ubuntu0.18.04.1 - openjdk-11-jre-headless - 10.0.2+13-1ubuntu0.18.04.1 - openjdk-11-jre-zero - 10.0.2+13-1ubuntu0.18.04.1 参考文献 CVE-2018-2972 CVE-2018-2952 CVE-2018-2826 CVE-2018-2825 相关通知 USN-3735-1 USN-3734-1