그 결과, 당사 서버 중 하나가 EOL Oracle Java SE 버전(Oracle Java SE/JRE/JDK J7/1.7)을 실행하고 있기 때문에 취약한 것으로 보고되었습니다.
Oracle Java SE 제품 릴리스
취약점 스캐너는 또한 다음 주소와 같은 다수의 CVE를 보고했습니다.Oracle 중요 패치 업데이트 공지 - 2016년 10월
내 질문은 어떻게 설치합니까? 그때 Oracle이 패치가 포함된 유료 구독 모델을 도입한 것으로 알고 있지만 Oracle Java SE 8부터 이 작업을 수행해 왔습니다.
추신. 이 버전은 단종된 것으로 알고 있지만 더 높은 버전으로 업그레이드하려면 패치를 받으려면 여전히 유료 구독이 필요합니까?
답변1
최신 JDK로 무료로 업데이트할 수 있습니다. 무료 Java SE 버전도 포함되어 있습니다. 최신 default-jre를 실행하고 이전 버전이 있는지 확인한 후 삭제하세요. 여기에 있는 추가 정보가 도움이 될 수 있습니다.https://www.oracle.com/java/technologies/javase/jdk-faqs.html