SUSE SLES12 セキュリティ更新 : java-11-openjdk (SUSE-SU-2025:02563-1)

high Nessus プラグイン ID 243265

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:02563-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Upstream タグ jdk-11.0.28+6 にアップグレードしてください2025 年 7 月 CPU

セキュリティの修正:

- CVE-2025-30749いくつかのシナリオでは、ヒープ破損を引き起こす可能性がありますbsc#1246595
- CVE-2025-30754不完全なハンドシェイクにより、TLS 保護が弱くなる可能性がありますbsc#1246598
- CVE-2025-30761スクリプティングサポートを改善しますbsc#1246580
- CVE-2025-50059HTTP クライアントヘッダー処理を改善しますbsc#1246575
- CVE-2025-50106Glyph のメモリ不足のアクセスとクラッシュbsc#1246584

変更ログ:

- JDK-8026976ECParameters、Point がフィールドサイズと一致しません
- JDK-8211400nsk.share.gc.Memory::getArrayLength が間違った値を返します
- JDK-8231058VerifyOops が assert(_offset >= 0) の失敗でクラッシュしますコメント以外のオフセット?
- JDK-8232625HttpClient リダイレクトポリシーはより保守的である必要があります
- JDK-8258483[TESTBUG] ヒープが小さすぎる場合、gtest CollectorPolicy.young_scaled_initial_ergo_vm が失敗します
- JDK-8293345 PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
- JDK-8296631NSS テストが OL9 linux-aarch64 ホストで失敗します
- JDK-8301753AppendFile/WriteFile は、make 3.81 と 4+ の間に違いがあります
- JDK-83037702025 年 5 月に期限切れの Baltimore ルート証明書を削除します
- JDK-8315380frame::safe_for_sender の AsyncGetCallTrace クラッシュ
- JDK-8327476JLine を にアップグレードします 3.26.1
- JDK-8328957ハードコードされたパスを使用しないように PKCS11Test.java を更新します
- JDK-8331959更新 PKCS#11 暗号トークンインターフェイスを v3.1 に更新
- JDK-8339300 CollectorPolicy.young_scaled_initial_ergo_vm gtest が ppc64 ベースのプラットフォームで失敗します
- JDK-8339728[Accessibility、Windows、JAWS] AccessBridge クラスの getKeyChar メソッドでのバグ
- JDK-8345133sun/security/tools/jarsigner/ のテスト /TsacertOptionTest.java の失敗 stdout に警告が見つかりました
- JDK-8345625HTTP 接続の改善
- JDK-8346887DrawFocusRect() により、アサーション失敗が発生する可能性があります
- JDK-8347629FailOverDirectExecutionControlTest.java のテストが -Xcomp で失敗します
- JDK-8348110LCMS を に更新します 2.17
- JDK-8348596FreeType を へ更新 2.13.3
- JDK-8348598Libpng を に更新します 1.6.47
- JDK-8348989Glyph 描画の向上
- JDK-8349111Swing サポートを強化します + JDK-8349594TLS プロトコルサポートを強化します + JDK-8350469[11u] テスト AbsPathsInImage.java が失敗します
- JDK-8239429 パブリッククローン + JDK-83504982 つの Camerfirma root CA 証明書を削除 + JDK-8350991 HTTP クライアントヘッダー処理を改善 + JDK-8351099 OpenJDK のバージョンを更新 11.0.28 + JDK-8351422スクリプティングサポートを改善 + JDK -8352302sun/security/tools/jarsigner/ /TimestampCheck.java のテストが失敗します + JDK-8352716tzタイムゾーンデータを 2025b に更新します + JDK-8356096ISO 4217 修正 179 更新 + JDK-8356571再有効化 - LCMS における GCC の Wtype-limits + JDK-83591702 つの TLS および 2 の CS Sectigo ルートを追加 + JDK-8360147Glyph 描画 redux を改善

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける java-11-openjdk, java-11-openjdk-demo, java-11-openjdk-devel および/または java-11-openjdk-headless パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1246575

https://bugzilla.suse.com/1246580

https://bugzilla.suse.com/1246595

https://bugzilla.suse.com/1246598

https://www.suse.com/security/cve/CVE-2025-30749

https://www.suse.com/security/cve/CVE-2025-30754

https://www.suse.com/security/cve/CVE-2025-30761

https://www.suse.com/security/cve/CVE-2025-50059

https://bugzilla.suse.com/1246584

https://lists.suse.com/pipermail/sle-updates/2025-July/040972.html

https://www.suse.com/security/cve/CVE-2025-50106

プラグインの詳細

深刻度: High

ID: 243265

ファイル名: suse_SU-2025-02563-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/8/1

更新日: 2025/8/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-50106

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/31

脆弱性公開日: 2025/7/15

参照情報

CVE: CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50106

SuSE: SUSE-SU-2025:02563-1