検出

SUSE SLES15 / openSUSE 15 セキュリティ更新 : java-11-openjdk (SUSE-SU-2025:02666-1)

high Nessus プラグイン ID 243518

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02666-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Upstream タグ jdk-11.0.28+6 にアップグレードします (2025 年 7 月の CPU):

 セキュリティの修正:

- CVE-2025-30749: いくつかのシナリオでは、ヒープ破損が引き起こされる可能性があります (bsc#1246595)
 - CVE-2025-30754: 不完全なハンドシェイクにより、TLS 保護が弱くなる可能性があります (bsc#1246598)
 - CVE-2025-30761: スクリプティングサポートを改善します (bsc#1246580)
 - CVE-2025-50059: HTTP クライアントヘッダー処理を改善します (bsc#1246575)
 - CVE-2025-50106: Glyph のメモリ不足のアクセスとクラッシュ (bsc#1246584)

 変更ログ:

 - JDK-8026976: ECParameters、Point がフィールドサイズと一致しません
 - JDK-8211400: nsk.share.gc.Memory::getArrayLength が間違った値を返します
 - JDK-8231058: VerifyOops が assert(_offset >= 0) のエラー (コメント以外のオフセット?) でクラッシュします
 - JDK-8232625: HttpClient リダイレクトポリシーはより保守的である必要があります
 - JDK-8258483: [TESTBUG] ヒープが小さすぎる場合、gtest CollectorPolicy.young_scaled_initial_ergo_vm が失敗します
 - JDK-8293345: PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
 - JDK-8296631: OL9 linux-aarch64 ホストで NSS テストが失敗します
 - JDK-8301753: AppendFile/WriteFile の make 3.81 と 4+ の間に違いがあります
 - JDK-8303770: 2025 年 5 月に期限切れの Baltimore ルート証明書を削除します
 - JDK-8315380: frame::safe_for_sender の AsyncGetCallTrace クラッシュ
 - JDK-8327476: JLine を 3.26.1 にアップグレードします
- JDK-8328957: ハードコードされたパスを使用しないように PKCS11Test.java を更新します
 - JDK-8331959: PKCS#11 暗号トークンインターフェースを v3.1 に更新します
 - JDK-8339300: ppc64 ベースのプラットフォームで CollectorPolicy.young_scaled_initial_ergo_vm gtest が失敗します
 - JDK-8339728: [Accessibility、Windows、JAWS] AccessBridge クラスの getKeyChar メソッドでのバグ
 - JDK-8345133: sun/security/tools/jarsigner/ /TsacertOptionTest.java のテストが失敗しました。stdout に警告が見つかりました
 - JDK-8345625: HTTP 接続を改善します
 - JDK-8346887: DrawFocusRect() により、アサーション失敗が発生する可能性があります
 - JDK-8347629: FailOverDirectExecutionControlTest.java のテストが -Xcomp エラーで失敗します
 - JDK-8348110: LCMS を 2.17 に更新します
 - JDK-8348596: FreeType を 2.13.3 に更新します
- JDK-8348598: Libpng を 1.6.47 に更新します
- JDK-8348989: Glyph 描画を改善します
 - JDK-8349111: Swing サポートと JDK-8349594 を強化します。TLS プロトコルサポートと JDK-8350469 を強化します: [11u] AbsPathsInImage.java のテストが失敗します
 - JDK-8239429 パブリッククローン + JDK-8350498: 2 つの Camerfirma root CA 証明書と JDK-8350991 を削除します: HTTP クライアントヘッダー処理と JDK-8351099 を改善します: OpenJDK のバージョンを更新します: 11.0.28 と JDK-8351422: スクリプティングサポートと JDK -8352302 を改善します: sun/security/tools/jarsigner/ /TimestampCheck.java のテストが失敗します + JDK-8352716: (tz) タイムゾーンデータを 2025b + JDK-8356096 に更新します: ISO 4217 修正 179 更新 + JDK-8356571: LCMS の GCC の -Wtype-limits と JDK-8359170 を再度有効化します: TLS 2 つと CS Sectigo ルート 2 つと JDK-8360147 を追加します: Glyph 描画を改善します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1246575

https://bugzilla.suse.com/1246580

https://bugzilla.suse.com/1246584

https://bugzilla.suse.com/1246595

https://bugzilla.suse.com/1246598

https://lists.suse.com/pipermail/sle-updates/2025-August/041084.html

https://www.suse.com/security/cve/CVE-2025-30749

https://www.suse.com/security/cve/CVE-2025-30754

https://www.suse.com/security/cve/CVE-2025-30761

https://www.suse.com/security/cve/CVE-2025-50059

https://www.suse.com/security/cve/CVE-2025-50106

プラグインの詳細

深刻度: High

ID: 243518

ファイル名: suse_SU-2025-02666-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/8/5

更新日: 2025/8/6

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-50106

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, p-cpe:/a:novell:suse_linux:java-11-openjdk-javadoc, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/8/4

脆弱性公開日: 2025/7/15

参照情報

CVE: CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50106

SuSE: SUSE-SU-2025:02666-1