发布时间: 2024年1月26日
修改时间: 2024年11月29日
It was discovered that the DOMRSAPSSSignatureMethod and DOMSignatureMethod classes in the Security component of OpenJDK could log private keys used for digital signature in debug logs, possibly leading the exposure of sensitive information to unstrusted parties.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | High | |
| Attack Vector | Network | |
| CVSS评分 | N/A | 4.7 |
| Attack Complexity | High | |
| Privileges Required | None | |
| Scope | Unchanged | |
| Integrity | High | |
| User Interaction | None | |
| Availability | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-1074 | openjdk-11 security update | 2024年1月26日 |
| KylinSec-SA-2024-1389 | openjdk-1.8.0 security update | 2024年2月2日 |
| KylinSec-SA-2024-1570 | openjdk-11 security update | 2024年2月8日 |
| KylinSec-SA-2024-3005 | openjdk-11 security update | 2024年2月8日 |
| KylinSec-SA-2024-4389 | openjdk-latest security update | 2024年12月30日 |
| KylinSec-SA-2024-4390 | openjdk-latest security update | 2024年12月30日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | openjdk-11 | Fixed |
| KY3.5.2 | openjdk-11 | Fixed |
| KY3.4-5A | openjdk-11 | Fixed |
| KY3.5.1 | openjdk-11 | Fixed |
| V6 | openjdk-11 | Fixed |
| KY3.5.3 | openjdk-11 | Fixed |
