این مسئله یک نمونه اوراکل است که با نسخه های قدیمی تر جاوا در دایرکتوری های اوراکل که با آسیب پذیری های متعدد شناخته می شوند، تعبیه شده است. نصب اوراکل جاوا در آوریل 2018 این مسئله را حل نمی کند، زیرا این فهرست ها را لمس نمی کند.
OS: Oracle Linux 7.2
نسخه اوراکل 11.2
نرم افزار مدیریت آسیب پذیری: InsightVM (قبلا به نام Nexpose شناخته می شود)
جاوا در دو دایرکتوری است:
/u01/oracle/product/11.2.0/OPatch/jre – جاوا 1.6.0.65
/u01/oracle/product/11.2.0/jdk/jre – Java 1.5.0.51
ما با پشتیبانی اوراکل تماس گرفتیم و آنها پاسخ دادند که ما نمی توانیم جاوا را درون نمونه اوراکل به روز کنیم. اگر ما انجام دهیم، می توانیم مثال ما و دسترسی به پایگاه داده را شکست دهیم. در InsightVM، می توان استثنائات ایجاد کرد، اما ما به دنبال ایجاد بیش از 500 نفر از آنها هستیم! ما نمی توانیم تنها سازمانی باشیم که به این مسئله برسد. من این سوال را در اینجا قرار می دهم امیدوارم که شخص دیگری مسئله مشابهی داشته باشد و بتواند توصیه ها را به اشتراک بگذارد.
متشکرم.