web-dev-qa-db-ja.com

CVEの説明-影響を受けるサポートされているバージョンは、特定のバージョン以前を意味しますか?

解釈の仕方についてのガイダンスが必要でした

影響を受けるサポートされているバージョンは、Java SE:6u171、7u161、8u152、および9.0.1; Java SE Embedded:8u151; JRockit:R28.3.16です。

上記のフレーズは CVE-2018-2579 からのものです。

それは8u152以上が影響を受けることを意味しますか、それとも8u152までのすべてが修正されてリリースされるまで影響を受けることを意味しますか?

たとえば、8u144を実行している場合、それは脆弱であることを意味しますか?

javacve
3
Wand Maker

脆弱なのはこれらの特定のバージョンだけだと思います。複数のバージョンがある場合、Oracleは通常、たとえば「11.0.x」や「8.1より前のバージョン」などを書き込みます。したがって、いくつかの異なるバージョン番号を明示的に書き出す場合、脆弱なのはおそらくそれだけです。

出典: http://www.Oracle.com/technetwork/security-advisory/cpujan2018-3236628.html (彼らはここで彼らの助言に基づいてそれを行っています)

(ただし、コメントに記載されているように、サポートされていないバージョンを使用している場合、それはあらゆる種類のものに対して脆弱であると見なすことができ、あなたは決して知りません)

1
Suedish