概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:02563-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
Upstream タグ jdk-11.0.28+6 にアップグレードしてください2025 年 7 月 CPU
セキュリティの修正:
- CVE-2025-30749いくつかのシナリオでは、ヒープ破損を引き起こす可能性がありますbsc#1246595
- CVE-2025-30754不完全なハンドシェイクにより、TLS 保護が弱くなる可能性がありますbsc#1246598
- CVE-2025-30761スクリプティングサポートを改善しますbsc#1246580
- CVE-2025-50059HTTP クライアントヘッダー処理を改善しますbsc#1246575
- CVE-2025-50106Glyph のメモリ不足のアクセスとクラッシュbsc#1246584
変更ログ:
- JDK-8026976ECParameters、Point がフィールドサイズと一致しません
- JDK-8211400nsk.share.gc.Memory::getArrayLength が間違った値を返します
- JDK-8231058VerifyOops が assert(_offset >= 0) の失敗でクラッシュしますコメント以外のオフセット?
- JDK-8232625HttpClient リダイレクトポリシーはより保守的である必要があります
- JDK-8258483[TESTBUG] ヒープが小さすぎる場合、gtest CollectorPolicy.young_scaled_initial_ergo_vm が失敗します
- JDK-8293345 PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
- JDK-8296631NSS テストが OL9 linux-aarch64 ホストで失敗します
- JDK-8301753AppendFile/WriteFile は、make 3.81 と 4+ の間に違いがあります
- JDK-83037702025 年 5 月に期限切れの Baltimore ルート証明書を削除します
- JDK-8315380frame::safe_for_sender の AsyncGetCallTrace クラッシュ
- JDK-8327476JLine を にアップグレードします 3.26.1
- JDK-8328957ハードコードされたパスを使用しないように PKCS11Test.java を更新します
- JDK-8331959更新 PKCS#11 暗号トークンインターフェイスを v3.1 に更新
- JDK-8339300 CollectorPolicy.young_scaled_initial_ergo_vm gtest が ppc64 ベースのプラットフォームで失敗します
- JDK-8339728[Accessibility、Windows、JAWS] AccessBridge クラスの getKeyChar メソッドでのバグ
- JDK-8345133sun/security/tools/jarsigner/ のテスト /TsacertOptionTest.java の失敗 stdout に警告が見つかりました
- JDK-8345625HTTP 接続の改善
- JDK-8346887DrawFocusRect() により、アサーション失敗が発生する可能性があります
- JDK-8347629FailOverDirectExecutionControlTest.java のテストが -Xcomp で失敗します
- JDK-8348110LCMS を に更新します 2.17
- JDK-8348596FreeType を へ更新 2.13.3
- JDK-8348598Libpng を に更新します 1.6.47
- JDK-8348989Glyph 描画の向上
- JDK-8349111Swing サポートを強化します + JDK-8349594TLS プロトコルサポートを強化します + JDK-8350469[11u] テスト AbsPathsInImage.java が失敗します
- JDK-8239429 パブリッククローン + JDK-83504982 つの Camerfirma root CA 証明書を削除 + JDK-8350991 HTTP クライアントヘッダー処理を改善 + JDK-8351099 OpenJDK のバージョンを更新 11.0.28 + JDK-8351422スクリプティングサポートを改善 + JDK -8352302sun/security/tools/jarsigner/ /TimestampCheck.java のテストが失敗します + JDK-8352716tzタイムゾーンデータを 2025b に更新します + JDK-8356096ISO 4217 修正 179 更新 + JDK-8356571再有効化 - LCMS における GCC の Wtype-limits + JDK-83591702 つの TLS および 2 の CS Sectigo ルートを追加 + JDK-8360147Glyph 描画 redux を改善
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-11-openjdk, java-11-openjdk-demo, java-11-openjdk-devel および/または java-11-openjdk-headless パッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2025-02563-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available