これはオラクルの重要な更新についてです
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA
OpenJDK ソースコードをダウンロードすることで、存在する実際のセキュリティ脆弱性と、これらを修正するために行われたコード変更を知ることは可能ですか?
CVE の詳細を確認すると、ほとんどの場合、「Oracle Java SE 6u95、7u80、および 8u45 の未特定の脆弱性」と表示されます。
6u95、7u80 が影響を受けると記載されている場合、以前のバージョン (6u31、7u55) も影響を受けるということですか?
はい、知ることができます1。オラクルに聞いてください。ただし、おそらくサポート契約が必要であり、秘密保持契約などに署名する必要がある場合があります。
他にできることは、対応するパッチが一般にアクセス可能な OpenJDK ソースコード ベースに組み込まれるまで待つことです。
Oracle は、他のソフトウェア メーカーが脆弱性について慎重であるのと同じ理由で、これについて慎重です。彼らは、悪意のある人がエクスプロイトを作成するのを困難にすることで、顧客を保護しようとしています. さらに重要なことに、オラクル (または誰でも) が何かを見逃しているというリスクが常に存在します。
6u95、7u80 が影響を受けると記載されている場合、以前のバージョン (6u31、7u55) も影響を受けるということですか?
そう仮定するべきです。それが十分な答えでない場合は、Oracle に連絡してください。
1 - 実際には、これは仮定に基づいていますが、「知る必要がある」ことが明らかな「十分に価値のある Java 顧客」には、この種の情報へのアクセスが許可されると確信しています。