SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : java-21-openjdk (SUSE-SU-2024:3954-1)
medium Nessus プラグイン ID 210711
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3954-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Upstream タグ jdk-21.0.5+13 に対する更新 (2024 年 10 月 CPU)
* セキュリティ修正 + JDK-8307383: DTLS 接続の強化 + JDK-8311208 : CDS サポートの改善 + JDK-8328286、CVE-2024-21208、bsc#1231702 : HTTP クライアントの強化 + JDK-8328544、CVE-2024-21210、bsc#1231711 : ベクトル化の処理の改善 + JDK-8328726 : Kerberos サポートの向上 + JDK-8331446、CVE-2024-21217、bsc#1231716 : 逆シリアル化サポートの向上 + JDK-8332644、CVE-2024-21235、bsc#1231719 : グラフ最適化の向上 + JDK-8335713 : ベクトル化分析の強化
* その他の変更 + JDK-6355567: AdobeMarkerSegment による有効な JPEG の読み取りの失敗 + JDK-6967482: JFileChooser で詳細表示を選択した後、TAB キーが JTables で機能しない + JDK-7022325: TEST_BUG: test/java/util/zip/ZipFile/ /ReadLongZipFileName.java の失敗した場合のファイル漏えい + JDK-8051959: スレッドとタイムスタンプのオプションを java.security.debug システムプロパティに追加 + JDK-8073061: (fs) Files.copy(foo, bar, REPLACE_EXISTING) が foo が読み取り不能な場合でもバーを削除 + JDK-8166352: FilePane.createDetailsView() が、JTable TAB、Shift-TAB 機能を削除 + JDK-8170817: G1: unsafe_max_tlab_alloc から MinTLABSize が返されると TLAB がフラッピング + JDK-8211847: [aix] java/lang/ProcessHandle/InfoTest.java が失敗: 「reported cputime less than expected」 + JDK-8211854: [aix] java/net/ServerSocket/ /AcceptInheritHandle.java が失敗: 読み取りタイムアウト + JDK-8222884: ConcurrentClassDescLookup.java が断続的にタイムアウト + JDK- 8238169: BasicDirectoryModel getDirectories および DoChangeContents.run にデッドロックする可能性がある + JDK-8241550: [macOS] SSLSocketImpl/ReuseAddr.java が「BindException: Address already in use」のために失敗 + JDK-8242564: javadoc クラッシュ:: クラスキャスト例外 com.sun.tools.javac.code.Symtab$6 + JDK-8260633: [macos] java/awt/dnd/MouseEventAfterStartDragTest/ /MouseEventAfterStartDragTest.html テストが失敗 + JDK-8261433: libpkcs11:C_EncryptInit/libpkcs11:C_DecryptInit の pkcs11 パフォーマンスの改善 + JDK-8269428: java/util/concurrent/ConcurrentHashMap/ /ToArray.java がタイムアウト + JDK-8269657: java/nio/channels/DatagramChannel/ /Loopback.java のテストが失敗: 予期しないメッセージ + JDK-8280120: [IR Framework] 属性を @IR に追加し、アーキテクチャに基づいて IR マッチングを有効/無効にする + JDK-8280392: java/awt/Focus/NonFocusableWindowTest/ /NonfocusableOwnerTest.java が、「RuntimeException: Test failed.」で失敗 + JDK-8280988: [XWayland] タイトルをクリックしてフォーカスをリクエストするテストの失敗 + JDK-8280990: [XWayland] XTest がエミュレートしたマウスクリックでウィンドウを前面に出ない + JDK-8283223: gc/stringdedup/TestStringDeduplicationFullGC.java #Parallel が「RuntimeException: String verification failed」で失敗 + JDK-8287325: AArch64:
-XX:UseBranchProtection=pac-ret を用いて仮想スレッドを修正 + JDK-8291809: compiler/c2/cr7200264/TestSSE2IntVect.java を IR 検証テストに変換 + JDK-8294148: 手順とテスト UI に対して JSplitPane をサポート + JDK-8299058: 接続がアイドルのときの sun.net.httpserver.ServerImpl の AssertionError + JDK-8299487: java/net/httpclient/whitebox/ /SSLTubeTestDriver.java タイムアウトのテスト + JDK-8299790: os::print_hex_dump が競合 + JDK-8299813: java/nio/channels/DatagramChannel /Disconnect.java がデータグラムの損失により jtreg テストタイムアウトで失敗 + JDK-8301686: server_name が再開したセッションと一致しない場合、TLS 1.3 ハンドシェイクが失敗 + JDK-8303920: DataDescriptorSignatureMissing テストで python を呼び出さない + JDK-8305072: Win32ShellFolder2 .compareTo が一貫していない + JDK-8305825: getBounds API が間違った値を返して、Ubuntu で複数の回帰テスト失敗がする 23.04 + JDK-8307193: いくつかの Swing jtreg テストでは L&F クラスで class.forName を使用 + JDK-8307352: AARCH64: itable_stub を改善 + JDK-8307778: com/sun/jdi/cds テストが jtreg の仮想テストスレッドファクトリで失敗 + JDK-8307788: vmTestbase/gc/gctests/LargeObjects/large003/ /TestDescription.java がタイムアウト + JDK-8308286: Linux コードの clang の警告を修正 + JDK-8308660: C2 コンパイルで「node must be dead」アサーションが発生 + JDK-8309067: gtest/AsyncLogGtest.java が stderrOutput_vm で再び失敗 + JDK-8309621: [XWayland][Screencast] 画面キャプチャが 1 以外の sun.java2d.uiScale で失敗 + JDK-8309685: アセンブラーおよびレジスタコードでの -Wconversion の警告を修正 + JDK-8309894: compiler/vectorapi/ /VectorLogicalOpIdentityTest.java が SVE システムで UseSVE=0 で失敗 + JDK-8310072: JComboBox/DisabledComboBoxFontTestAuto: これらの LAF: GTK+ で ComboBox の有効化と無効化が一致しない + JDK-8310108: EnableJVMCI が指定されている場合に ReplaceCriticalClassesForSubgraphs をスキップ + JDK-8310201: -XshowSettings ランチャーオプションの詳細なロケール出力を減らす + JDK-8310334: デバッグでの [XWayland][Screencast] 画面キャプチャエラーメッセージ + JDK-8310628: GcInfoBuilder.c に JNI Exception チェックがない + JDK-8310683: JUnit を使用するために StandardCharset/standard.java をリファクタリング + JDK-8310906: ランタイム、oops、および一部のコードヘッダーファイルの -Wconversion 警告を修正
+ JDK-8311306: com/sun/management/ThreadMXBean/ /ThreadCpuTimeArray.java のテスト失敗: 想定された範囲外 + JDK-8311666: test/jdk/sun/java2d/marlin のテストが無効 + JDK-8311989: java/lang /Thread/virtual/Reflection.java のテストがタイムアウト + JDK-8312049: runtime/logging/ClassLoadUnloadTest の向上可能 + JDK-8312111: open/test/jdk/java/awt/Robot/ModifierRobotKey/ /ModifierRobotKeyTest.java が ubuntu 23.04 で失敗 + JDK-8312140: jdk/jshell テストが JDI ソケットタイムアウトで失敗 + JDK-8312200: Parse::catch_call_exceptions のメモリリークを修正 + JDK-8312229: yield、switch、匿名クラスに関連するクラッシュ + JDK-8313674: (fc) java/nio/channels/FileChannel/ /BlockDeviceSize.java はより多くのブロックデバイスをテストする必要がある + JDK-8313697: [XWayland][Screencast] の後の getPixelColor 呼び出しが遅い + JDK-8313983: jmod create --target-platform が既存の ModuleTarget 属性を置き換える必要がある + JDK-8314163: os::print_hex_dump が、ビッグエンディアンプラットフォームおよびユニットサイズが 1 より大きい場合に正確に印刷しない + JDK-8314225: JavaThread::is_lock_owned の SIGSEGV + JDK-8314515: java/util/concurrent/SynchronousQueue/ /Fairness.java が「Error: fair=false i=8 j=0」で失敗 + JDK-8314614: jdk/jshell/ImportTest.java が「InternalError: Failed remote listen」で失敗 + JDK-8315024: ベクター API FP リダクションテストでは正確な等価性のテストは必要ない + JDK-8315031: YoungPLABSize と OldPLABSize が ObjectAlignmentInBytes で揃えられていない + JDK-8315422: getSoTimeout() が SSLSocketImpl の try ブロックにある + JDK-8315505: 印刷される CompileTask タイムスタンプがオーバーフローする可能性 + JDK-8315576: compiler/codecache/CodeCacheFullCountTest.java が JDK-8314837 の後に失敗 + JDK-8315804: いくつかの Swing JTabbedPane JTextArea JTextField テストをオープンソース化 + JDK-8315923: atomic-add-0 による pretouch_memory が巨大ページを予期せずフラグメント化する + JDK-8315965: さまざまな AWT アプレットテストをオープンソース化 + JDK-8315969: : compiler/rangechecks/ /TestRangeCheckHoistingScaledIV.java: フラグレスにする + JDK-8316104: いくつかの Swing SplitPane および RadioButton 関連のテストをオープンソース化 + JDK-8316131: runtim e/cds/appcds/TestParallelGCWithCDS.java が JNI エラーで失敗 + JDK-8316193: jdk/jfr/event/oldobject/TestListenerLeak.java java.lang.Exception: 漏洩が見つからない + JDK-8316211: いくつかの手動アプレットテストをオープンソース化 + JDK-8316240: いくつかの MenuBar 追加/削除の手動テストがオープンソース化 + JDK-8316285: JButton 手動テストをオープンソース化 + JDK-8316306: 手動 Swing テストのオープンソース化と変換 + JDK-8316328: jdk/jfr/event/oldobject/ /TestSanityDefault.java が一部のヒープサイズでタイムアウト + JDK-8316361: C2: assert(!failure) が失敗: -XX:VerifyIterativeGVN=10 が指定された PhaseIterGVN 最適化の機会を見逃す + JDK-8316389: いくつかの AWT アプレットテストをオープンソース化 + JDK-8316756: unsafe_arraycopy スタブ呼び出しが発生すると C2 EA が「missing memory path」で失敗 + JDK-8317112: Frame/DefaultSizeTest.java のスクリーンショットを追加 + JDK-8317128: java/nio/file/Files/CopyAndMove.java が AccessDeniedException で失敗 + JDK- 8317240: OopMapCache へのエントリの挿入に失敗した後、OopMapEntry を即座に解放 + JDK-8317288: [macos] java/awt/Window/Grab/GrabTest.java:
外側の領域を押しても ungrab が発生しない + JDK-8317299: safepoint のスカラー化で、JVM 状態の深度が追跡されない + JDK-8317360: JfrCheckpointManager および JfrStringPool 初期化ルーチンに null チェックがない + JDK-8317372: JUnit を使う一部の NumberFormat テストをリファクタリング + JDK-8317446: Xcomp の macosx-aarch64 での ProblemList gc/arguments/TestNewSizeFlags.java + JDK-8317449: いくつかのプラットフォームでの serviceability/jvmti/stress/ /StackTrace/NotSuspended/ /GetStackTraceNotSuspendedStressTest.java の ProblemList + JDK-8317635: フィールドオーダーの正確性を検証するために GetClassFields テストを改善 + JDK-8317696: clang-16 を指定したコンパイルを修正 + JDK-8317738: CodeCacheFullCountTest が「VirtualMachineError: Out of space in CodeCache for method handle intrinsic」で失敗 + JDK-8317831: compiler/codecache/CheckLargePages.java が予期しないメモリ文字列を指定されると OL 8.8で失敗 + JDK-8318071: IgnoreUnrecognizedVMOptions フラグを指定すると依然として ArchiveHeapTestClass でエラーが発生 + JDK-8318479: [jmh] security.CacheBench のテストが複数のスレッドの実行で失敗 + JDK-8318605: vmTestbase/nsk/stress/stack テストで並列処理を有効化 + JDK-8319197: コンパイルから hb-subset と hb-style を除外 + JDK-8319406: x86: Shorter 32 ビット immediates の movptr(reg, imm) を短縮 + JDK-8319773: LM_LIGHTWEIGHT のハッシュコードをインストールする際にモニターのインフレートを回避 + JDK-8319793: JDK-8279888 の後に C2 コンパイルが「Bad graph detected in build_loop_late」で失敗 + JDK-8319817: Charset コンストラクターがエイリアスの防御コピーを作成する必要がある + JDK-8319818: GCC 13.2.0 警告 (stringop-overflow および dangling-pointer) に対処 + JDK-8320079: ArabicBox.java テストにコントロールボタンがない + JDK-8320212: 影響を受けるファイルの GCC stringop-overflow 警告を無効にする + JDK-8320379: C2: AArch64 における ldp/stp への ld/st のマージを改善するために spilling/unspilling のシーケンスをソート + JDK-8320602: SchemaDVFactory.getInstance() のコンテンションをロック + JDK-8320608: 多くの jtreg 印刷テストで @printer キーワードがない + JDK-8320655: ネイティブの libpipewire api での awt スクリーンキャストロボットのスピンと同期の問題 + JDK-8320675: PrinterJob/SecurityDialogTest.java がハング + JDK-8320945: 最新の Windows 11 更新プログラムで problemlist のテストが失敗する + JDK-8321025: Neoverse V2 の Neoverse N1 最適化を有効にする + JDK-8321176: [Screencast] スクリーンキャストの失敗で 2 回目の試行を行う + JDK-8321206: ロケール関連のシステムプロパティ「StaticProperty」の作成 + JDK-8321220: JFR: RecordedClass が不適切な修飾子を報告 + JDK-8321278: C2: アサート「last_peel <- first_not_peeled」で部分ピーリングが失敗 + JDK-8321509: get_trampoline 高速パスの誤検出により、クラッシュが発生 + JDK-8321933: TestCDSVMCrash.java が 2 つのプロセスを生成 + JDK-8322008: 一部の CDS テストが -Xshare:off で実行されないようにする + JDK-8322062: com/sun /jdi/JdwpAllowTest.java が、プレフィックス長でネガティブテストを実行しない + JDK-8322330: Parallel GC と ZGC で JavadocHelperTest.java OOME + JDK-8322726: C2: アンロードされた署名クラスの kills 引数値 + JDK-8322743: C2: OSR コンパイルでの region ロック削除の回避 + JDK-8322766: マイクロベンチ SSLHandshake はデフォルトのアルゴリズムを使用する必要がある + JDK-8322881: /tmp 内のファイルの権限により java/nio/file/Files/CopyMoveVariations.java が AccessDeniedException で失敗 + JDK-8322971: KEM.getInstance() はサードパーティのセキュリティプロバイダーが署名されているかどうかをチェックする必要がある + JDK-8322996: BoxLockNode の作成が assert(reg < CHUNK_SIZE) の失敗: sanity で失敗 + JDK-8323122: AArch64: itable スタブサイズの見積もりを増やす + JDK-8323196: jdk /jfr/api/consumer/filestream/TestOrdered.java が「Events are not ordered! Reuse = false」で失敗 + JDK-8323274: C2: 配列読み込みが範囲チェックを超えて浮動する可能性がある + JDK-8323552: MemorySegment の同じインスタンスの異なる領域を比較するときに、AbstractMemorySegmentImpl#mismatch が -1 を返す + JDK-8323577: C2 SuperWord: JDK-8305055 で追加された IR テストでの AlignVector の制限を削除する + JDK-8323584: AArch64: NativeCall::set_destination_mt_safe での不必要な ResourceMark + JDK-8323670: いくつかのクライアントテストで断続的に ConcurrentModificationException がスローされる + JDK-8323682: C2: 割り当てが EA で削除されると Arrays.copyOfRange intrinsic でガードチェックが生成されない + JDK-8323782: 競合: Thread::interrupt と
AbstractInterruptibleChannel.begin + JDK-8323801: <s> タグでテキストに取り消し線が引かれない + JDK-8323972: C2 コンパイルが assert(!x->as_Loop()->is_loop_nest_inner_loop()) の失敗: loop was transformed で失敗する + JDK-8324174: assert(m->is_entered(current)) の失敗: invariant + JDK-8324577: [REDO] - [IMPROVE] macOS >= 10.6 で、OPEN_MAX が RLIMIT_NOFILE の上限ではなくなった + JDK-8324580: カーネル < 4.10 で THP 初期化の SIGFPE + JDK-8324641: [IR Framework] カスタム引数を提供しフィールドを設定するための Setup メソッドの追加 + JDK-8324668: JDWP プロセス管理には、より効率的なファイル記述子の処理が必要 + JDK-8324755: vmTestbase/gc/gctests/LargeObjects テストで並列処理を有効化 + JDK-8324781: runtime/Thread/TestAlwaysPreTouchStacks.java がコミットされたスタックと予約されたスタックの間で高い比率になることが予想されて失敗 + JDK-8324808: 手動プリンターテストには合格/不合格ボタンとセット 3 を閉じる手順がない + JDK-8324969: C2: バランスが崩れた粗いロッキング領域の削除を防止 + JDK-8324983: CompileBroker::possible_add_compiler_threads の競合 + JDK-8325022: クライアント認証での不適切なエラーメッセージ + JDK-8325037: x86: hotspot/jtreg/compiler/vectorization/TestRoundVectFloat.java の有効化および修正 + JDK-8325083: Assembler::vex_prefix_and_encode で jdk/incubator/vector/Double512VectorTests.java がクラッシュ + JDK-8325179: BasicDirectoryModel.validateFileCache での競合 + JDK-8325218: gc/parallel/TestAlwaysPreTouchBehavior.java が失敗 + JDK-8325382: 位置とサイズが等しい場合に、(fc) FileChannel.transferTo が IOException をスロー + JDK-8325384: メインスレッドが仮想スレッドである場合、sun/security/ssl/SSLSessionImpl/ /ResumptionUpdateBoundValues.java が断続的に失敗 + JDK-8325469: OSR フレームが存在すると Freeze/Thaw コードがクラッシュする可能性 + JDK-8325494: C2: JDK-8309902 後にアサーション述語の CastII ノードをスキップしなくなった後の破損グラフ + JDK-8325520: 不適切にコンパイルされたインデックスとマスクを持つベクターのロードとストア + JDK-8325542: CTW: Runner が負の StressSeed を発生させる可能性がある + JDK-8325587: Shenandoah: ShenandoahLock は VM でのブロックを許可する必要がある + JDK-8325616: JFR ZGC Allocation Stall イベントはスタックトレースを記録する必要がある + JDK-8325620: HTMLReader は <b>、<i>、<u> に指定された CharacterAction の代わりに ConvertAction を使用する + JDK-8325754: デッドになった AbstractQueuedSynchronizer$ConditionNodes がマイナーなガベージコレクションを生き残る + JDK-8325763: Revert プロパティ: vm.opt.x.* + JDK-8326106: セーフポイント外でのスタックトレーステーブルの書き込みと消去 + JDK-8326129: Java レコードパターンマッチで無限ループが発生する + JDK-8326332: 閉じられていないインラインタグにより、サマリーテーブルで不整合が発生 + JDK-8326717: shenandoahLock.cpp の stringop-overflow を無効化 + JDK-8326734: <u> または <s> と混在させると、<span> に適用されたテキスト装飾が失われる + JDK-8327007: javax/swing/JSpinner/8008657/bug8008657.java が失敗する + JDK-8327040: macos14 で Problemlist ActionListenerCalledTwiceTest.java テストが失敗する + JDK-8327137: BasicDirectoryModel で ConcurrentModificationException のテストを追加 + JDK-8327401: 一部の jtreg テストがトラッキングバグがない Wayland で失敗 + JDK-8327423: C2 remove_main_post_loops: メインループがアサートするだけでなく、プレループに属しているかどうかを確認する + JDK-8327424: ZGC があるすべてのプラットフォームでの ProblemList serviceability/sa/TestJmapCore.java + JDK-8327501: Common ForkJoinPool は場合によってはクラスのアンロードを防止する + JDK-8327650: テスト java/nio/channels/DatagramChannel/ /StressNativeSignal.java がタイムアウトする + JDK-8327787: javax/swing/border/Test4129681.java アプレットテストをメインに変換 + JDK- 8327840: javax/swing/border/Test4129681.java を自動化 + JDK-8327990: [macosx-aarch64] さまざまなテストが
-XX:+AssertWXAtThreadSync で失敗 + JDK-8328011: java/awt/Frame/GetBoundsResizeTest/ /GetBoundsResizeTest.java アプレットテストをメインに変換 + JDK-8328075: Shenandoah: full-GC でオブジェクトが移動しないときは、転送を回避 + JDK-8328110: 分割 UI と追加ウィンドウで PassFailJFrame の同時使用を許可 + JDK-8328115: java/awt/font/TextLayout//TestJustification.html アプレットテストをメインに変換 + JDK-8328158: java/awt/Choice/NonFocusablePopupMenuTest を自動メインテストに変換 + JDK-8328218: テスト java/awt/Window/FindOwner/FindOwner.html を削除 + JDK-8328234: 未使用の nativeUtils ファイルを削除 + JDK-8328238: いくつかの閉じた手動アプレットテストをメインに変換 + JDK-8328269: NonFocusablePopupMenuTest.java を headful としてマーク + JDK-8328273: sun/management/jmxremote/bootstrap/ /RmiRegistrySslTest.java が java.rmi.server.ExportException: Port already in use で失敗 + JDK-8328366: FJP commonPool タスクのスレッドからの Thread.setContextClassloader は JDK-8327501 の後では動作しない + JDK-8328560: java/awt/event/MouseEvent/ClickDuringKeypress/ /ClickDuringKeypress.java がアプレットをインポート + JDK-8328561: テスト java/awt/Robot/ManualInstructions/ /ManualInstructions.java が使用されない + JDK-8328642: アプレットの変換テスト MouseDraggedOutCauseScrollingTest.html をメインに変換 + JDK-8328647: TestGarbageCollectorMXBean.java が C1-only と -Xcomp で失敗 + JDK-8328697: SubMenuShowTest と SwallowKeyEvents テストの安定化 + JDK-8328785: IOException: シンボルが見つかりません: V3.0 より前の PKCS11 インターフェースの C_GetInterface + JDK-8328896: 大きなフォントの Fontmetrics の幅が 0 + JDK-8328953: JEditorPane.read が ChangedCharSetException をスローする + JDK-8328999: GIFlib を 5.2.2 にに更新 + JDK-8329004: Libpng を 1.6.43 に更新 + JDK-8329088: スタックチャンク解凍と同時 GC スタック反復との競合 + JDK-8329103: マルチモードプロファイリング中に assert(!thread->in_asgct()) が失敗 + JDK-8329126: ネイティブラッパーは
-XX:-TieredCompilation を指定しても JDK-8251462 の後では生成されません + JDK-8329134: TLAB ザッピングの再考慮 + JDK-8329258: TailCall はジャンプターゲットにフレームポインターレジスタを使用すべきではない + JDK-8329510: JFileChooser/8194044/FileSystemRootTest.java の ProblemList を更新 + JDK-8329559 : 終了ボタンと開始ボタンが正しく配置されておらずタブフォーカスが期待通りに移動しないため、javax/swing/JFrame/bug4419914.java のテストが失敗 + JDK-8329665: 致命的なエラー: メモリリーク: ResourceMark なしのメモリ割り当て + JDK-8329667: [macos] JDK-8317771 の修正に関連する JTree の問題 + JDK-8329995: 「/proc」へのアクセスが制限されているため、JFR 初期化がクラッシュする可能性がある + JDK-8330027: アーカイブされたオブジェクトの ID ハッシュは再現性のあるランダムシードに基づいていなければならない + JDK -8330063: jQuery を 3.7.1 にアップグレード + JDK-8330133: libj2pkcs11.so が一部の pkcs#11 v3.0 ライブラリでクラッシュする + JDK-8330146: assert(!_thread->is_in_any_VTMS_transition()) が失敗する + JDK-8330520: Linux の os_linux.cpp の clang ビルドが C++17 拡張のメッセージのない static_assert を指定した場合に失敗する + JDK-8330576: ZYoungCompactionLimit は範囲チェックを行う必要がある + JDK-8330611: AES-CTR ベクトル組み込みが領域外を読み取る可能性がある (x86_64、AVX-512) + JDK-8330748: ByteArrayOutputStream.writeTo(OutputStream) ピンキャリア + JDK-8330814: KeepAliveCache テストのクリーンアップ + JDK-8330819: C2 SuperWord: CastLL を持つ base との事前ループ制限調整した後の事前ループ後の不良な支配 + JDK-8330849: 再帰ロックでのメモリ使用率を検証するテストを追加 + JDK-8330981: ZGC: ファイナライザーグラフの文字列を重複排除しない + JDK-8331011: [XWayland] TokenStorage が Security Manager で失敗する + JDK-8331063: 一部の HttpClient テストで漏洩が報告されない + JDK-8331077: jar ツールの nroff man ページの更新 + JDK-8331142: BasicDirectoryModel のローダースレッド数のテストの追加 + JDK-8331153: JFR: jdk/jfr/api/consumer/filestream/TestOrdered.java のロギングの改善 + JDK-8331164: リダイレクトするための url が必要なときに createJMHBundle.sh での jar のダウンロードが失敗する + JDK-8331266: OpenJDK:jdk-21.0.5 の更新プログラムバージョンを更新 + JDK-8331405: Shenandoah: TTAS で ShenandoahLock を最適化する + JDK-8331411: Shenandoah: ShenandoahLock でのスピン期間を再考する + JDK-8331421: ubsan: 誤って整列されたアドレスのエラーメンバー呼び出しの vmreg.cpp チェック + JDK-8331495: BasicDirectoryModel/LoaderThreadCount.java を Windows だけに限定する + JDK-8331518: テストでは有効なヘッダーの「Classpath」例外フォームを使用すべきではない + JDK-8331572: STW GC フェーズ外での OopMapCache の使用を許可 + JDK-8331573: CollectedHeap::is_gc_active の名前を STW GC に関して明示的なものにする + JDK-8331575: C2: ConvL2I が LongCountedLoop で phi を介して分割されるとクラッシュする + JDK-8331605:
jdk/test/lib/TestMutuallyExclusivePlatformPredicates.java テストの失敗 + JDK-8331626: unsafe.cpp:162:38: index_oop_from_field_offset_long のランタイムエラー - 非ゼロオフセット 4563897424 を NULL ポインターに適用 + JDK-8331714: OopMapCache インストールをロック解除にする + JDK-8331731: ubsan: relocInfo.cpp:155:30: ランタイムエラー:
NULL ポインターへの非ゼロオフセットの適用 + JDK-8331746: cmm id が無視されないことを検証するテストを作成 + JDK-8331771: ZGC: OopMapCacheAlloc_lock の順序付けの回避策を削除 + JDK-8331789: ubsan: deoptimization.cpp:403:29: ランタイムエラー:
タイプ「bool」の有効ではない値 208 のロード + JDK-8331798: TestMaxHeapSizeTools.java で checkErgonomics() の未使用の引数を削除 + JDK-8331854: ubsan: copy.hpp:218:10: ランタイムエラー: 0x7fc2b4024518 への符号なしオフセットを追加すると 0x7fc2b4024510 にオーバーフローする + JDK-8331863: 構築される前に DUIterator_Fast を使用 + JDK-8331885: C2: アンロードおよび投機的タイプ間の一致が対称でない + 8331931: JFR: スタートアップ時の正規表現クラスの読み込みの回避 + JDK-8331999: BasicDirectoryModel/LoaderThreadCount.java が CI の Windows 上で頻繁に失敗する + JDK-8332008: issuestitle チェックの有効化 + JDK-8332113: nsk.share.Log を常に冗長に更新する + JDK-8332154: SynchronousQueue のメモリリーク + JDK-8332174: ff_Adlm.xml の 2 つの (ペアになっていない) RLO Unicode 文字を削除 + JDK-8332248: (fc) java/nio/channels/FileChannel/ /BlockDeviceSize.java が RuntimeException で失敗 + JDK-8332424: IANA 言語サブタグレジストリをバージョン 2024-05-16 に更新 + JDK-8332431: SwingSet2 の JTable での NullPointerException + JDK-8332473: ubsan: growableArray.hpp:290:10: ランタイムエラー:
引数 1 として渡される null ポインターは、null にならないと宣言されている + JDK-8332490: JMH org.openjdk.bench.java.util.zip .InflaterInputStreams.inflaterInputStreamRead OOM + JDK-8332499: Gtest codestrings.validate_vm が hsdis が存在すると linux x64 で失敗する + JDK-8332524: 「TLSv1.3」を印刷する代わりに、「TLS13」が表示される + JDK-8332589: ubsan: unix/native/libjava/ProcessImpl_md.c:562:5:
ランタイムエラー: null にならないとして宣言されている引数 2 として null ポインターが渡された + JDK-8332675: test/hotspot/jtreg/gc/testlibrary/Helpers.java compileClass javadoc が 8321812 以降一致しない + JDK-8332699: ubsan: jfrEventSetting.inline.hpp:31:43: ランタイムエラー: インデックス 163 はタイプ「jfrNativeEventSetting [162]」の領域外です + JDK-8332717: ZGC: ヒューリスティックにおけるゼロ除算 + JDK-8332720: ubsan: instanceKlass.cpp:3550:76: ランタイムエラー:
「struct Array」タイプの NULL ポインターでのメンバー呼び出し + JDK-8332818: ubsan: archiveHeapLoader.cpp:70:27: ランタイムエラー: NULL ポインターに非ゼロオフセット 18446744073707454464 を適用 + JDK-8332825: ubsan: guardedMemory.cpp:35:11: ランタイムエラー:
null ポインターが引数 2 として渡されたが、null にならないと宣言されている + JDK-8332885: failure_handler 自己テストを明確にする + JDK-8332894: ubsan: vmError.cpp:2090:26: ランタイムエラー: ゼロ除算 + JDK-8332898: failure_handler: コマンドのログディレクトリ + JDK-8332903: ubsan: opto/output.cpp:1002:18: ランタイムエラー:
タイプ「bool」に対して有効な値ではない値 171 のロード + JDK-8332904: ubsan: ppc64le: c1_LIRGenerator_ppc.cpp:581:21:
ランタイムエラー: 符号付き整数のオーバーフロー: 9223372036854775807 + 1 はタイプ「long int」で表すことはできない + JDK-8332905: C2 SuperWord: 不良な AD ファイル、RotateRightV と最初のオペランドがパックされていない + JDK-8332920: C2: 部分的ピーリングが間違って負の制限のある CmpU に適用されている + JDK-8332935: クラッシュ: assert(*lastPtr != 0) の失敗: JNINativeInterface テーブルが不一致、新しいエントリをチェック + JDK-8332936: vmTestbase/metaspace/gc/watermark_70_80/ /TestDescription.java のテストに失敗し、GC の記録なし + JDK-8332959: C2: 配列で Object.clone() をそれぞれ呼び出すと、ZGC が「不適切なロードシフト」で失敗する + JDK-8333088: ubsan: shenandoahAdaptiveHeuristics.cpp:245:44:
ランタイムエラー: ゼロ除算 + JDK-8333093: zAddress_aarch64.cpp のコメントが正しくない + JDK-8333099: StoreNode::Identity の is_LoadVector のチェックがない + JDK-8333149: ubsan: nullptr ターゲットの memset が jvmtiEnvBase.cpp get_object_monitor_usage で検出 + JDK-8333178: ubsan: jvmti_tools.cpp:149:16: ランタイムエラー:
null ポインターが引数 2 として渡されたが、null にならないと宣言されている + JDK-8333270: timeoutFactor が 1/3 未満の場合、HandlersOnComplexResetUpdate および HandlersOnComplexUpdate テストが「Unexpected reference」で失敗する + JDK-8333277: ubsan: mlib_ImageScanPoly.c:292:43: ランタイムエラー: ゼロ除算 + JDK-8333353: CodeBlob.java の余分な空行を削除 + JDK-8333354: ubsan: frame.inline.hpp:91:25: および src/hotspot/share/runtime/frame.inline.hpp:88:29: ランタイムエラー: タイプ「const struct SmallRegisterMap」の NULL ポインターでのメンバー呼び出し + JDK-8333361: ubsan、test: libHeapMonitorTest.cpp:518:9:
ランタイムエラー: null ポインターが引数 2 として渡されたが、null にならないと宣言されている + JDK-8333363: ubsan: instanceKlass.cpp: ランタイムエラー: タイプ「struct AnnotationArray」の NULL ポインターでのメンバー呼び出し + JDK-8333366: C2: CmpU3Nodes は PhaseCCP のワークリストにプッシュされておらず、非フィックスポイントアサーションの失敗につながる + JDK-8333398: test/jdk/java/ /util/jar/JarFile/mrjar/MultiReleaseJarAPI.java のコメントのあるテストのアンコメント + JDK-8333462: jdk11 と比較した場合の新しい DecimalFormat() のパフォーマンスの悪化 + JDK-8333477: Makefile の余分な空白を削除 + JDK-8333542: パラレルコードのブレークポイントが機能しない + JDK-8333622: ubsan: relocInfo_x86.cpp:101:56: ランタイムエラー:
基数 (-1) がオーバーフローしたポインターインデックス式 + JDK-8333639: ubsan: cppVtables.cpp:81:55: ランタイムエラー:
インデックス 14 はタイプ「long int [1]」の領域外 + JDK-8333652: RISC-V: compiler/vectorapi/ /VectorGatherMaskFoldingTest.java が RVV の使用時に失敗する + JDK-8333716: Shenandoah: nmethod ロックを実行する前に disarmed メソッドをチェックする + JDK-8333724: 問題リスト security/infra/java/security/cert/ /CertPathValidator/certification/CAInterop.java #teliasonerarootcav1 + JDK-8333804: java/net/httpclient/ForbiddenHeadTest.java が失敗 0 回の例外をスロー + JDK-8333887: ubsan: unsafe.cpp:247:13: ランタイムエラー: タイプ「volatile int」の null ポインターを保存する + JDK-8334078: RISC-V: RVV なしで実行している場合に、JDK-8332153 の後に TestIntVect.java が失敗する + JDK-8334123: Type 1 フォントの開始を記録する + JDK-8334166: バイナリチェックを有効にする + JDK-8334239: ubsan のメソッド / 関数の除外用のマクロの導入 + JDK-8334297: (so) java/nio/channels/SocketChannel/OpenLeak.java は SecurityManager に依存しない必要がある + JDK-8334332: root で実行すると TestIOException.java が失敗する + JDK-8334333: root で実行すると MissingResourceCauseTestRun.jav が失敗する + JDK-8334339: テスト java/nio/file/attribute/ /BasicFileAttributeView/CreationTime.java が alinux3 で失敗する + JDK-8334418: IANA 言語サブタグレジストリをバージョン 2024-06-14 に更新する + JDK-8334421: assert(!oldbox->is_un balance()) が失敗: バランスのとれていない領域に対してこれを呼び出すべきではない + JDK-8334482: Shenandoah: nmethods の反復中にセーフポイントが保留中のときのデッドロック + JDK-8334592: 全プラットフォームの jdk21 の ProblemList serviceability/jvmti/stress/ /StackTrace /NotSuspended/ /GetStackTraceNotSuspendedStressTest.java + JDK-8334594: 世代別 ZGC: 8331572 の OopMap 書き換え後のデッドロック + JDK-8334600: linux-aarch64 で linux-net/MulticastSocket/IPMulticastIF.java/net/MulticastSocket/IPMulticastIF.java が失敗する + JDK-8334618: ubsan: 追加 ubsan チェックオプション設定のサポート + JDK-8334653: ISO 4217 修正 177 更新プログラム + JDK-8334769: Shenandoah: ShenandoahConcurrentNMethodIterator で CodeCache_lock を使用されている場所の近くに移動 + JDK-8334867: JDK-8325494 からアサーションを戻す + JDK-8335007: インライン OopMa pCache テーブル + JDK-8335134: com/sun/jdi/BreakpointOnClassPrepare.java のテストのタイムアウト + JDK-8335150: rpmbuild の疑似環境で LogGeneratedClassesTest.java のテストが失敗する + JDK-8335237: ubsan: vtableStubs.hpp is_vubtable_stub を ubsan チェックから除外 + JDK-8335283: 「no_sanitize」属性ディレクティブが無視されるためビルド失敗+ JDK-8335409: 8329665 の後、frame::oops_interpreted_do oop クロージャーでリソース領域からのメモリを割り当てたり維持したりできない + JDK-8335493: check_gc_overhead_limit は SoftRefPolicy::_should_clear_all_soft_refs をリセットする必要がある + JDK-8335536: 追加が true のときの IdealGraphPrinter のアサーション失敗を修正 + JDK-8335743: jhsdb jstack が待機スレッドで一部の情報を印刷できない + JDK-8335775: rawmonitor.cpp テストファイルのコメントにある無関係な「s」を削除 + JDK-8335904: ShenandoahLock の無効なコメントを修正 + JDK-8335967: 「text-decoration: none」が「A」HTML タグで動作しない + JDK-8336284: TestClhsdbJstackLock.java/TestJhsdbJstackLock.java が JDK-8335743 の後に -Xcomp で失敗する + JDK-8336301: テスト完了時に test/jdk/java/nio/channels/ /AsyncCloseAndInterrupt.java が FIFO ファイルの周囲に残る + JDK-8336342: sysroot の既知の X11 ライブラリの場所を修正 + JDK-8336343: ALSA の既知の sysroot ライブラリの場所をさらに追加 + JDK-8336926: jdk/internal/util/ReferencedKeyTest.java が ConcurrentModificationException で失敗する可能性がある + JDK-8336928: GHA: バンドルアーティファクトの削除が破損している + JDK-8337038: テスト java/nio/file/attribute//BasicFileAttributeView/ CreationTime.java は /native として設定されなければなりません + JDK-8337283: ビルドディレクトリが異なるファイルシステムにある場合、configure.log が切り捨てられる + JDK-8337622: java.lang.reflect.Field.get の IllegalArgumentException + JDK-8337664: 2024 年 10 月より後に発行され Entrust Root CA につながっている TLS サーバー証明書を信頼しない + JDK-8338139: {ClassLoading,Memory}MXBean::isVerbose メソッドが setVerbose メソッドと一貫していない + JDK-8338286: GHA: x86_32 をホットスポットビルドのみに降格させる + JDK-8338696: 作成日時が利用できない場合 (Linux)、(fs) BasicFileAttributes.creationTime() はエポックタイムにフォールバックする + JDK-8339869: [21u] CreationTime.java のテストが 8334339 の後に UnsatisfiedLinkError で失敗する + JDK-8341057: 2 つの SSL.com TLS ルートを追加 + JDK-8341059: Entrust TLS の不信頼日付を 2024 年 11 月 12 日に変更する + JDK-8341674: [21u] リリース 21.0.5 のデジグネータ DEFAULT_PROMOTED_VERSION_PRE=ea を削除 + JDK-8341989: [21u] JDK-8327501 および JDK-8328366 の取消し
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1231702
https://bugzilla.suse.com/1231711
https://bugzilla.suse.com/1231716
https://bugzilla.suse.com/1231719
http://www.nessus.org/u?28317f0b
https://www.suse.com/security/cve/CVE-2024-21208
https://www.suse.com/security/cve/CVE-2024-21210
プラグインの詳細
深刻度: Medium
ID: 210711
ファイル名: suse_SU-2024-3954-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/11/9
更新日: 2024/12/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2024-21235
CVSS v3
リスクファクター: Medium
基本値: 4.8
現状値: 4.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-21-openjdk-devel, p-cpe:/a:novell:suse_linux:java-21-openjdk-demo, p-cpe:/a:novell:suse_linux:java-21-openjdk, p-cpe:/a:novell:suse_linux:java-21-openjdk-headless, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/11/8
脆弱性公開日: 2024/10/15
参照情報
CVE: CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235
SuSE: SUSE-SU-2024:3954-1