検出

SUSE SLED15 / SLES15 / openSUSE 15 のセキュリティ更新 : java-21-openjdk (SUSE-SU-2025:1429-1)

high Nessus プラグイン ID 235094

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:1429-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Upstream タグ jdk-21.0.7+6 へ更新2025 年 4 月 CPU

 修正済み CVE

 + CVE-2025-21587重要なデータの JSSE の認証されていないアクセス、削除、変更を修正bsc#1241274+ CVE-2025-30691Oracle Java SE Compiler の認証されていないデータアクセスを修正bsc#1241275+ CVE-2025-30698Oracle Java 2D の認証されていないデータアクセスおよびbsc#1241276DoSを修正

 変更:

 - JDK-8198237[macos] テスト java/awt/Frame/ /ExceptionOnSetExtendedStateTest/ /ExceptionOnSetExtendedStateTest.java の失敗
 - JDK-8211851chjava/nio/channels/AsynchronousSocketChannel/ /StressLoopback.java のタイムアウトaix
 - JDK-8226933[TEST_BUG]GTK L&FJColorChooser にスウォッチまたは RGB タブがありません
 - JDK-8226938[TEST_BUG]GTK L&FFileChooser Dialog に [詳細] ボタンがありません
 - JDK-8227529無効な形式の --app-image では、エラーメッセージが異常です
 - JDK-8277240java/awt/Graphics2D/ScaledTransform/ /ScaledTransform.java ダイアログは破棄されません
 - JDK-8283664java/awt/print/PrinterJob/PrintTextTest.java 用の jtreg タグ manual=yesno を削除します
 - JDK-8286875ProgrammableUpcallHandler::on_entry/on_exit は、ネイティブからスレッドフィールドにアクセスします
 - JDK-8293345 PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
 - JDK-8294316SA コアファイルサポートは、macOS で起動する macosx-x64 で破損します 12.x
 - JDK-8295159-ffast-math で作成された DSO が Java 浮動小数点算術を破損します
 - JDK-8302111シリアル化の考慮事項
 - JDK-8304701タイムアウト付きのリクエストは、HTTP/ におけるその後のインフライトリクエストを中止します1.1 cxn
 - JDK-8309841エントリが削除された場合、Jarsigner は警告を出力する必要があります
 - JDK-8311546証明書名の制約が、先行期間で不適切に検証されます
 - JDK-8312570[TESTBUG] Jtreg Compiler/loopopts/superword/ /TestDependencyOffsets.java が 512 ビット SVE で失敗します
 - JDK-8313633[macOS] java/awt/dnd/NextDropActionTest/ /NextDropActionTest.java が java.lang.RuntimeException で失敗します
 次のドロップアクションが間違っています!
 - JDK-8313905CDS compare_by_loader の Checked_cast アサート
 - JDK-8314752google テスト文字列比較マクロを使用します
 - JDK-8314909tools/jpackage/windows/Win8282351Test.java が java.lang.AssertionError で失敗します 予期していた [0]。実際の [1618]
 - JDK-8315486vmTestbase/nsk/jdwp/ThreadReference//ForceEarlyReturn/forceEarlyReturn002/forceEarlyReturn002.java のタイムアウト
 - JDK-8315825一部の swing テストを開きます
 - JDK-8315882一部の swing テスト 2 を開きます
 - JDK-8315883オープンソースの複数の Swing JToolbar テスト + JDK-8315952オープンソースの複数の Swing JToolbar JTooltip JTree テスト + JDK-8316056オープンソースの複数の Swing JTree テスト + JDK-8316146一部のスイングテストをオープン + JDK-8316149オープンソースのいくつかの Swing JTree JViewport KeyboardManager テスト + JDK-8316218一部のスイングテストをオープンします 5 + JDK-8316371一部のスイングテストをオープンします 6 + JDK-8316627JViewport テストのヘッドレス障害 + JDK-8316885 jcmdCompiler.CodeHeap_Analytics cmd が行いません不足している集約について通知します + JDK-8317283jpackage テストは Windows と Linux で osx 固有のチェックを実行します + JDK-8317636 フィールドインデックスの正確性を検証するためにヒープウォーキング API テストを改善します + JDK-8317808 HTTP/2 ストリームCancelImpl がサブスクライバーを登録したままにする可能性があります+ JDK-8317919pthread_attr_init は戻り値を処理し、pthread_attr_t オブジェクトを破壊します + JDK-8319233AArch64 が原因で clang でビルド失敗
 -Wformat-nonliteral 警告 + JDK-8320372test/jdk/sun/security/x509/DNSName/ /LeadingPeriod.java 有効性チェックが失敗しました + JDK-8320676 マニュアルプリンターテストには合格/不合格ボタンがありません、命令がセット 1 を閉じる + JDK -8320691Windows のタイムアウトハンドラーが完了するまでに 2 時間かかります + JDK-8320706RuntimePackageTest.testUsrInstallDir テストが Linux で失敗します + JDK-8320916 jdk/jfr/event/gc/stacktrace/ /TestParallelMarkSweepAllocationPendingStackTrace.java が「OutOfMemoryError GC オーバーヘッド」で失敗しました制限を超えました」+ JDK-8321818vmTestbase/nsk/stress/strace/strace015.java は「<local4>」が null であるため配列長を読み取れません+ JDK-8322983仮想スレッド2 つのテストを除外 + JDK-8324672 jdk/java/time/tck/java/time/ /TCKInstant.java 現在() をより堅牢に更新します + JDK-8324807手動プリンターテストには合格/不合格ボタンはありません、命令は設定 2 を閉じる + JDK-8324838test_nmt_locationprinting gcc Windows ビルドで破損する .cpp + JDK-8325042未使用の JVMDITools テストファイルを削除します + JDK-832552 9「ModuleGenerator」テストファイルから未使用のインポートを削除します + JDK-8325659インキュベーターベクトルテストによりランダム使用率を正規化します + JDK-8325937runtime/handshake/HandshakeDirectTest.java が「モニター終了は、厳密にフレームポインターの下にある必要があります」アサーションの失敗を引き起こしますAArch64 + JDK-8326421大きな arrayCopy の相互関係のない場合には jtreg テストを追加します。
 + JDK-8326525com/sun/tools/attach/BasicTests.java は AgentLoadException のケースを検証しません + JDK-8327098GTest にはより大きな組み合わせ制限が必要です + JDK-8327390JitTester 一時フォルダ機能を実装します + JDK-8327460 でテストをコンパイルします製品コードと同じ可視性ルール + JDK-8327476JLine を 3.26.1 にアップグレード + JDK-8327505テスト com/sun/jmx/remote/ /NotificationMarshalVersions/TestSerializationMismatch.java が失敗します + JDK-8327857JColorChooser テストからアプレット使用を削除します Test4222508 + JDK-8327859JColorChooser テスト Test4319113 からアプレット使用を削除します + JDK-8327986 ASAN が DirectivesParserTest.empty_object_vm の use-after-free を報告します + JDK-8327994CallGeneratorHelper のコード gen を更新します + JDK-8328005java/awt/im/ を変換しますメインに対する JTextFieldTest.java アプレットテスト Test4759306 + JDK-8328130JColorChooser テストからアプレットの使用率を削除します Test4759934 + JDK-8328185java/awt/image/MemoryLeakTest//MemoryLeakTest.java アプレットテストをメインに変換します + JDK-8328227JColorChooser テストからアプレット使用率を削除します Test4887836 + JDK-8328368java/awt/image/multiresolution/ /MultiDisplayTest/ を変換しますMultiDisplayTest.java アプレットテストをメイン + JDK-8328370java/awt/print/Dialog/PrintApplet.java アプレットテストをメインに変換します + JDK-8328380JColorChooser テストからアプレット使用率を削除します Test6348456 + JDK-8328387java/awt/ を変換しますFrame/FrameStateTest//FrameStateTest.html メインに対するアプレットテスト + JDK-8328403JColorChooser テストからアプレット使用率を削除します Test6977726 + JDK-8328553 test/jdk/sanity/client/lib/ /SwingSet2/src/DemoModule の JApplet を取り除きます.java + JDK-8328558javax/swing/JCheckBox/8032667/ /bug8032667.java アプレットテストをメインに変換 + JDK-8328717 javax/swing/JChooser/8065098/ /bug8065098.java アプレットテストをメインに変換 + JDK-8328719 java/awt/print/PageFormat/SetOrient.html アプレットテストをメイン + に変換します JDK-8328730 java/awt/ を変換しますprint/bug8023392/bug8023392.html アプレットテストをメインにします + JDK-8328753オープンソースのいくつかの修飾されていないフレームテスト + JDK-8328819 JFileChooser テストからアプレット使用を削除します bug6698013 + JDK-8328827java/awt/print/PrinterJob/ /PrinterDialogsModalityTest を変換します/PrinterDialogsModalityTest.html メインに対するアプレットテスト + JDK-8329210冗長プリンターダイアログモジュールテストを削除 + JDK-8329320awt/print/PageFormat/NullPaper.java テストを簡素化 + JDK-8329322PageFormat/Orient.java を PassFailJFrame を使用するように変換 + JDK-8329692FrameStateTest.java テスト命令に詳細を追加します + JDK-83306472 つの CDS テストが -UseCompressedOops および UseSerialGC/UseParallelGC で失敗します + JDK-8330702コアアクションが空の場合にエラーメッセージを生成しないようにハンドラーを更新します + JDK-8331735UpcallLinker::on_exit フレームアンカーをコピーする際の GC との競合 + JDK-8331959 PKCS#11 Cryptographic Token Interface を v3.1 へ更新 + JDK-8331977クラッシュ dlerror() の SIGSEGV + JDK-8331993カウントリーディングを追加/trailing zero tests fまたは 整数 + JDK-8332158[XWayland] test/jdk/java/awt/Mouse/ /EnterExitEvents/ResizingFrameTest.java + JDK-8332494 java/util/zip/EntryCount64k.java が java.lang.RuntimeException で失敗します '\ stderr から欠落している \A\\Z' + JDK-8332917failure_handler は linux で gdb の「info Threads」コマンドを実行する必要があります + JDK-8333116test/jdk/tools/jpackage/share/ServiceTest.java テストが失敗します + JDK-8333360 PrintNullString.java は浮動引数を使用しません + JDK-8333391テスト com/sun/jdi/InterruptHangTest.java 失敗
 スリープ中にスレッドが中断されることがありません + JDK-8333403さまざまなコンポーネントイベントが適切にトリガーされることをチェックするためのテストを書き込みます + JDK-8333647C2 SuperWordいくつかの追加 PopulateIndex テスト + JDK-8334305nsk.share.Log verbose モードのコードをすべて削除します+ JDK-8334371[AIX] AIX の起動 7.3 TL1 mmap() は 64K メモリページをサポートします + JDK-8334490ロケール不変の「toLowerCase()」で文字列を正規化 + JDK-8334777テスト javax/management/remote/mandatory/ notif/ /NotifReconnectDeadlockTest.java が NullPointerException で失敗しました + JDK-8335288SunPKCS11 初期化がサポートされていないメカニズムで C_GetMechanismInfo を呼び出します + JDK-8335468[XWayland] JavaFX が java.awt.Robot.getPixelColor の呼び出し時にハングします + JDK-8335789[TESTBUG] XparColor .java テストが、エラーで失敗します。
 解析例外: 無効または認識されないバグID: @ + JDK-8336012: jtreg予約プロパティの使用を修正 + JDK-8336498: [macos] [build]: install-fileマクロで権限拒否エラーが発生する可能性がある + JDK-8336692: JDK-8284620の修正をやり直す + JDK-8336942: 異なる保持期間の注釈を持つクラスロード要素のテストカバレッジを向上 + JDK-8337222: gc/TestDisableExplicitGC.javaが予期しないCodeCache GCにより失敗する + JDK-8337494: JarInputStreamの動作を明確化する + JDK-8337660: C2: BoxLockノードのみを含む基本ブロックが誤って空として扱われる + JDK-8337692: TLS接続のサポートを向上 + JDK-8337886: java/awt/Frame/MaximizeUndecoratedTest.java は、わずかな色の違いにより OEL で失敗します + JDK-8337951: テスト sun/security/validator/samedn.sh CertificateNotYetValidException: NotBefore 検証 + JDK-8337994: [REDO] イベントを記録していない場合のネイティブ メモリ リーク + JDK-8338100: C2: assert(!n_loop->is_member(get_loop(lca))) が失敗しました: 制御はループに戻ってはなりません + JDK-8338303: ツールチェーン clang を使用した Linux ppc64le - JVM の早期起動時の検出エラー + JDK-8338426: テスト java/nio/channels/Selector/WakeupNow.java が失敗しました + JDK-8338430: コンパイラー変換の改善 + JDK-8338571: [TestBug] DefaultCloseOperation.java テストが期待どおりに動作しないJDK-8325851 修正後の wrt 命令 + JDK-8338595: マクロ ベンチ テスト Base64Decode で MIME デコーダーの行サイズを追加 + JDK-8338668: テスト javax/swing/JFileChooser/8080628/ /bug8080628.java が GTK L&F をテストしない + JDK-8339154: test/jdk/java/util/zip/Available.java のクリーンアップと JUnit 変換 + JDK-8339261: テスト javax/net/ssl/DTLS/DTLSRehandshakeTest.java でログが切り捨てられる + JDK-8339356: テスト javax/net/ssl/SSLSocket/Tls13PacketSize.java が java.net.SocketException で失敗: ホスト マシンのソフトウェアによって確立された接続が中止される + JDK-8339475: ライブラリコーディングにおけるpthread呼び出しの戻りコード処理を整理 + JDK-8339524: ExtendedRobotテストをいくつか整理 + JDK-8339542:compiler/codecache/CheckSegmentedCodeCache.javaが失敗する + JDK-8339687: jdk.test.lib.util.ForceGCのreachabilityFence()を再配置 + JDK-8339728: [アクセシビリティ、Windows、JAWS] AccessBridgeクラスのgetKeyCharメソッドのバグ + JDK-8339810: sun.tools.jar.Mainのコードを整理し、リソースを適切に閉じて抽出時にZipFileを使用する + JDK-8339834: 一部のテストにおける-mxと-msの使用を置換 + JDK-8339883: AWT/2D関連のテストをいくつかオープンソース化 + JDK-8339902: TextField関連のテストをいくつかオープンソース化 + JDK-8339943: java/awt/dnd/DropActionChangeTest.java でフレームが配置されていない + JDK-8340078: いくつかの 2D テストをオープンソース化 + JDK-8340116: test/jdk/sun/security/tools/jarsigner/ /PreserveRawManifestEntryAndDigest.java は正規表現により失敗する可能性がある + JDK-8340313: C1 パッチ適用後の nmethod の無効な oop によりクラッシュする + JDK-8340411: いくつかの 2D イメージング テストをオープンソース化する + JDK-8340480: JDK-8339902 からの変更における不適切な著作権表示 + JDK-8340687: オープンソースのクローズド フレーム テスト #1 + JDK-8340719: オープンソースの AWT リスト テスト + JDK-8340824: C2: TypeInterfaces のメモリが hashcons() によって再利用されない + JDK-8340969: jdk/jfr/startupargs/TestStartDuration.java はフラグなしとしてマークする必要がある + JDK-8341037: DefaultFrameIconTest.java と MenuCrash.java で標準レイアウトを使用する + JDK-8341111: メニューショートカットテストを含むいくつかの AWT テストをオープンソース化する + JDK-8341135: JDK-8339475 以降、フォーマット文字列が間違っている + JDK-8341194: [REDO] AArch64 で C2 VectorizedHashCode を実装する + JDK-8341316: [macos] javax/swing/ProgressMonitor/ /ProgressMonitorEscapeKeyPress.java が macos で時々失敗する + JDK-8341412: JDK-8334305 以降、さまざまなテストが失敗する + JDK-8341424: GHA: ビルド時の失敗から hs_errs を収集する + JDK-8341453: java/awt/a11y/AccessibleJTableTest.java が、テストテーブルは表示されません + JDK-8341715: PPC64: ObjectMonitor::_owner は、nmethod のロック解除時に無条件にリセットされる必要があります + JDK-8341820: hcreate_r の戻り値を確認してください + JDK-8341862: PPC64: C1 unwind_handler は、LM_MONITOR で同期メソッドのロック解除に失敗します + JDK-8341881: [REDO] java/nio/file/attribute/ /BasicFileAttributeView/CreationTime.java#tmp は alinux3 で失敗します + JDK-8341978: JButton/bug4490179.java を改善します + JDK-8341982: JButton/bug4323121.java を簡素化します + JDK-8342098: 画像を比較するテストを作成します + JDK-8342145: ファイルlibCreationTimeHelper.c のコンパイルが Alpine で失敗する + JDK-8342270: テスト sun/security/pkcs11/Provider/ /RequiredMechCheck.java には src ツリーへの書き込みアクセスが必要 + JDK-8342498: SuperWord によるアライメント参照として使用した後の割り当て除去のテストを追加 + JDK-8342508: BasicMenuUI/bug4983388.java で遅延の代わりにラッチを使用する + JDK-8342541: macOS での実行から List/KeyEventsTest/KeyEventsTest.java を除外 + JDK-8342562: Deflater 操作を強化 + JDK-8342602: JButton/PressedButtonRightClickTest テストを削除 + JDK-8342609: jpackage テスト ヘルパー関数が、ディレクトリの内容だけでなくディレクトリを誤って削除 + JDK-8342634: javax/imageio/plugins/wbmp/ /WBMPStreamTruncateTest.java は src ディレクトリに一時ファイルを作成します + JDK-8342635: javax/swing/JFileChooser/FileSystemView/ /WindowsDefaultIconSizeTest.java は src ディレクトリに一時ファイルを作成します + JDK-8342704: GHA: レポートの切り捨てが JDK-8341424 以降に壊れています + JDK-8342811: java/net/httpclient/PlainProxyConnectionTest.java が失敗しました: 予期しない接続数: 5 + JDK-8342858: chmod コマンドでターゲット mac-jdk-bundle の作成が失敗します + JDK-8342988: GHA: JTReg をシングル ステップでビルドします + JDK-8343007: バッファ イメージの処理を強化します + JDK-8343100: 統合しますEmptyFolderTest および EmptyFolderPackageTest jpackage テストを単一の Java ファイルにまとめました + JDK-8343101: BasicTest.testTemp テスト ケースを作り直しました + JDK-8343102: jpackage テストの jlink コマンド ラインから `--compress` を削除しました + JDK-8343118: [TESTBUG] java/awt/PrintJob/PrintCheckboxTest/ /PrintCheckboxManualTest.java がエラーで失敗します。HTML ファイル PrintCheckboxManualTest.html が見つかりません + JDK-8343128PassFailJFrame.java テスト結果 エラースクリプトの不適切なアクションbuild} + JDK-8343129ThreadsListHandle.sanity_vm ThreadList の値の不安定なチェックを無効化 + JDK-8343144UpcallLinker::on_entry が GC セーフポイントで保留中の例外を競合的にクリア + JDK-8343149AIX 上の os::print_tos_pc のクリーンアップ + JDK-8343178テスト BasicTest.java javac コンパイルが、記号を見つけられません + JDK-8343205 CompileBroker::possibly_add_compiler_threads が、利用可能なメモリを過剰にポーリングします + JDK-8343314 jpackage jtreg テスト宣言から共通プロパティを TEST.properties ファイルへ移動します + JDK-8343343 JDK-8294160 以降のより多くのプラットフォームでの、その他のクラッシュダンプの改善 + JDK-8343378javax/managementDeadLockTest.java の例外は、テスト失敗を引き起こしません + JDK-8343396jpackage テストで OperatingSystem、アーキテクチャ、OSVersion を使用します + JDK-8343491javax /management/remote/mandatory/connection/ /DeadLockTest.java が NoSuchObjectException で失敗しますテーブルにそのようなオブジェクトはありません + JDK-8343599コンテナ情報を印刷する際に、Kmem 制限と最大値がスワップされます+ JDK-8343882BasicAnnoTests は同じ位置で複数の注釈を処理しません + JDK-8344275tools/jpackage/windows/Win8301247Test.java がローカライズされた Windows プラットフォームで失敗します + JDK-8344326「jdk.jpackage.tests から jpackage テストを移動します' デフォルトパッケージにパッケージ + JDK-8344581[TESTBUG] java/awt/Robot/ /ScreenCaptureRobotTest.java が macOS で失敗します + JDK-8344589IANA 言語サブタグレジストリをバージョン 2024-11-19 へ更新します + JDK-8344646 libjsig の廃止の警告は stdout ではなく stderr に移動する必要があります + JDK-8345296AArch64prctl が許可されていない場合、VM は SIGILL でクラッシュします + JDK-8345368java/io/File/createTempFile/SpecialTempFile.java が Windows Server 2025 で失敗します + JDK-8345370 OpenJDK の更新バージョンを更新します jdk-21.0.7 + JDK-8345375test/jdk/java/net/Socket/CloseAvailable.java のデバッグ可能性を改善します + JDK-8345414 Google CAInterop テスト失敗 + JDK-8345468test/jdk/ javax/swing/JScrollBar/4865918/ /bug4865918.java が ubuntu22.04 + JDK-8345569 で失敗します[ubsan] への調整macOS aarch64 の filemap.cpp および virtualspace.cpp + JDK-8345614重複する注釈インターフェイスのための AnnotationFormatError メッセージを改善します + JDK-8345676[ubsan] ProcessImpl_md.c:561:40runtime エラー
 macOS aarch64 の null ポインターにゼロオフセットを適用 + JDK-8345684OperatingSystemMXBean.getSystemCpuLoad() は NPE をスローします + JDK-8345750 Shenandoah TestJcmdHeapDump.java#aggressive の間欠的 assert(gc_cause() == GCCause::_no_gc) が失敗しました
 上書き原因 + JDK-8346055javax/swing/text/StyledEditorKit/4506788/ /bug4506788.java が ubuntu22.04 で失敗します + JDK-8346108[21u][BACKOUT] 8337994[REDO] 記録していないときのネイティブメモリ漏洩任意のイベント + JDK-8346324javax/swing/JScrollBar/4865918/bug4865918.java が CI で失敗します + JDK-8346587Camerfirma Root CAs によって固定された TLS サーバー証明書を信頼しません + JDK-8346671java/nio/file/Files/probeContentType/ Windows 2025 で Basic.java が失敗します + JDK-8346713[testsuite] NeverActAsServerClassMachine が TestPLabadaptToMinTLABSize.java を破ります TestPinnedHumongousFragmentation.java TestPinnedObjectContents.java + JDK-8346828javax/swing/JScrollBar/4865918/bug4865918.java はまだ CI +86 で失敗します[s390x] 最小ビルドエラー + JDK-8346880[aix] java/lang/ProcessHandle/InfoTest.java はさらに失敗します「報告された cputime が予想より小さい」 + JDK-8346881[ubsan] logSelection.cpp:154:24 / logSelectionList.cpp:72:94 ランタイムエラーNULL ポインターに非ゼロオフセット 1 を適用 + JDK-8346887Dra wFocusRect() がアサーション失敗を引き起こす可能性があります + JDK-8346972テスト java/nio/channels/FileChannel/ /LoopingTruncate.java が IOException でときどき失敗しますディスクに十分な空き容量がありません + JDK-8347038[JMH] jdk.incubator .vector.SpiltReplicate が NoClassDefFoundError に失敗します + JDK-8347129cpuset cgroups コントローラーが正当な理由なく必要です + JDK-8347171dcjava/nio/channels/DatagramChannel/ /InterruptibleOrNot.java が仮想スレッドファクトリーで失敗します + JDK-8347256 EpsilonDemote ヒープサイズおよび AlwaysPreTouch 警告を情報レベルにします + JDK-8347267[macOS]UnixOperatingSystem.c:67:40runtime エラーゼロ除算 + JDK-8347268[ubsan] logOutput.cpp:357:21ランタイムエラー
 ゼロオフセット 1 を null ポインターに適用 + JDK-8347424sun/security/x509/DNSName/LeadingPeriod.java テストを修正し、書き換えます + JDK-8347427 JTabbedPane/8134116/Bug8134116.java にライセンスヘッダーがありません + JDK-8347576 libjsound のエラー出力に一致しない書式文字列があります + JDK-8347740java/io/File/createTempFile/SpecialTempFile.java 失敗 + JDK-8347847 jar ファイルサポートを強化します + JDK-8347911 拡張テキストチャンクの長さを制限します + JDK- 8347965tzタイムゾーンデータを 2025a に更新します + JDK-8348562ZGCバリア elision 分析におけるノードタイプチェックの欠落によるセグメンテーション違反 + JDK-8348625 [21u、17u] JDK-8185862 を元に戻して古い java.awt を復元します。 Windows のヘッドレス動作 + JDK-8348675TrayIcon テストが Ubuntu で失敗します 24.10 Wayland + JDK-8349039例外を調整します データベースの名前付きタイプはありませ <ThreadType> ん+ JDK-8349603[21u、17u、11u] 1 月 25 日後に GHA JDK を更新します更新 + JDK-8349729[21u] AIX jtreg テストは、 qvisibility=hidden でコンパイルできません + JDK-8352097tzzone.tab の更新が 2025a バックポートでありません + JDK-835 3904[21u] リリース用の指定子 DEFAULT_PROMOTED_VERSION_PRE=ea を削除します 21.0.7

 - Upstream タグ jdk-21.0.6+7 へ更新2025 年 1 月 CPU

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1241274

https://bugzilla.suse.com/1241275

https://bugzilla.suse.com/1241276

https://lists.suse.com/pipermail/sle-updates/2025-May/039130.html

https://www.suse.com/security/cve/CVE-2025-21587

https://www.suse.com/security/cve/CVE-2025-30691

https://www.suse.com/security/cve/CVE-2025-30698

プラグインの詳細

深刻度: High

ID: 235094

ファイル名: suse_SU-2025-1429-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/3

更新日: 2025/5/3

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-21587

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-21-openjdk-headless, p-cpe:/a:novell:suse_linux:java-21-openjdk-devel, p-cpe:/a:novell:suse_linux:java-21-openjdk, p-cpe:/a:novell:suse_linux:java-21-openjdk-demo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/2

脆弱性公開日: 2025/4/15

参照情報

CVE: CVE-2025-21587, CVE-2025-30691, CVE-2025-30698

SuSE: SUSE-SU-2025:1429-1