概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02666-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
Upstream タグ jdk-11.0.28+6 にアップグレードします (2025 年 7 月の CPU):
セキュリティの修正:
- CVE-2025-30749: いくつかのシナリオでは、ヒープ破損が引き起こされる可能性があります (bsc#1246595)
- CVE-2025-30754: 不完全なハンドシェイクにより、TLS 保護が弱くなる可能性があります (bsc#1246598)
- CVE-2025-30761: スクリプティングサポートを改善します (bsc#1246580)
- CVE-2025-50059: HTTP クライアントヘッダー処理を改善します (bsc#1246575)
- CVE-2025-50106: Glyph のメモリ不足のアクセスとクラッシュ (bsc#1246584)
変更ログ:
- JDK-8026976: ECParameters、Point がフィールドサイズと一致しません
- JDK-8211400: nsk.share.gc.Memory::getArrayLength が間違った値を返します
- JDK-8231058: VerifyOops が assert(_offset >= 0) のエラー (コメント以外のオフセット?) でクラッシュします
- JDK-8232625: HttpClient リダイレクトポリシーはより保守的である必要があります
- JDK-8258483: [TESTBUG] ヒープが小さすぎる場合、gtest CollectorPolicy.young_scaled_initial_ergo_vm が失敗します
- JDK-8293345: PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
- JDK-8296631: OL9 linux-aarch64 ホストで NSS テストが失敗します
- JDK-8301753: AppendFile/WriteFile の make 3.81 と 4+ の間に違いがあります
- JDK-8303770: 2025 年 5 月に期限切れの Baltimore ルート証明書を削除します
- JDK-8315380: frame::safe_for_sender の AsyncGetCallTrace クラッシュ
- JDK-8327476: JLine を 3.26.1 にアップグレードします
- JDK-8328957: ハードコードされたパスを使用しないように PKCS11Test.java を更新します
- JDK-8331959: PKCS#11 暗号トークンインターフェースを v3.1 に更新します
- JDK-8339300: ppc64 ベースのプラットフォームで CollectorPolicy.young_scaled_initial_ergo_vm gtest が失敗します
- JDK-8339728: [Accessibility、Windows、JAWS] AccessBridge クラスの getKeyChar メソッドでのバグ
- JDK-8345133: sun/security/tools/jarsigner/ /TsacertOptionTest.java のテストが失敗しました。stdout に警告が見つかりました
- JDK-8345625: HTTP 接続を改善します
- JDK-8346887: DrawFocusRect() により、アサーション失敗が発生する可能性があります
- JDK-8347629: FailOverDirectExecutionControlTest.java のテストが -Xcomp エラーで失敗します
- JDK-8348110: LCMS を 2.17 に更新します
- JDK-8348596: FreeType を 2.13.3 に更新します
- JDK-8348598: Libpng を 1.6.47 に更新します
- JDK-8348989: Glyph 描画を改善します
- JDK-8349111: Swing サポートと JDK-8349594 を強化します。TLS プロトコルサポートと JDK-8350469 を強化します: [11u] AbsPathsInImage.java のテストが失敗します
- JDK-8239429 パブリッククローン + JDK-8350498: 2 つの Camerfirma root CA 証明書と JDK-8350991 を削除します: HTTP クライアントヘッダー処理と JDK-8351099 を改善します: OpenJDK のバージョンを更新します: 11.0.28 と JDK-8351422: スクリプティングサポートと JDK -8352302 を改善します: sun/security/tools/jarsigner/ /TimestampCheck.java のテストが失敗します + JDK-8352716: (tz) タイムゾーンデータを 2025b + JDK-8356096 に更新します: ISO 4217 修正 179 更新 + JDK-8356571: LCMS の GCC の -Wtype-limits と JDK-8359170 を再度有効化します: TLS 2 つと CS Sectigo ルート 2 つと JDK-8360147 を追加します: Glyph 描画を改善します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2025-02666-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, p-cpe:/a:novell:suse_linux:java-11-openjdk-javadoc, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available