近日，我司监测到OpenJDK 发布安全公告，修复了4个安全漏洞。

OpenJDK是一款只能运行在i386 和AMD-64机器上的软件。

漏洞详情如下：

1.CVE-2022-34169

漏洞类型：整数截断

风险等级：高危

漏洞描述：Apache Xalan Java XSLT 库在处理恶意 XSLT 样式表时容易受到整数截断问题的影响。这可用于破坏由内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。

2.CVE-2022-21541

漏洞类型：未授权漏洞

风险等级：高危

漏洞描述：该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、删除或修改访问。

3.CVE-2022-21549

漏洞类型：未授权漏洞

风险等级：高危

漏洞描述：该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。

4.CVE-2022-21540

漏洞类型：未授权漏洞

风险等级：高危

漏洞描述：该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对 Oracle Java SE、Oracle GraalVM 企业版可访问数据的子集进行未经授权的读取访问。

影响版本：

• OpenJDK <= 18.0.1
• OpenJDK <= 17.0.3
• OpenJDK <= 15.0.7
• OpenJDK <= 13.0.11
• OpenJDK <= 11.0.15
• OpenJDK <= 8u332
• OpenJDK <= 7u341

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

https://openjdk.org/install/