SUSE SLES15 / openSUSE 15 セキュリティ更新 : java-11-openjdk (SUSE-SU-2025:02666-1)
high Nessus プラグイン ID 243518
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02666-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Upstream タグ jdk-11.0.28+6 にアップグレードしてください2025 年 7 月 CPU
セキュリティの修正:
- CVE-2025-30749いくつかのシナリオでは、ヒープ破損を引き起こす可能性がありますbsc#1246595
- CVE-2025-30754不完全なハンドシェイクにより、TLS 保護が弱くなる可能性がありますbsc#1246598
- CVE-2025-30761スクリプティングサポートを改善しますbsc#1246580
- CVE-2025-50059HTTP クライアントヘッダー処理を改善しますbsc#1246575
- CVE-2025-50106Glyph のメモリ不足のアクセスとクラッシュbsc#1246584
変更ログ:
- JDK-8026976ECParameters、Point がフィールドサイズと一致しません
- JDK-8211400nsk.share.gc.Memory::getArrayLength が間違った値を返します
- JDK-8231058VerifyOops が assert(_offset >= 0) の失敗でクラッシュしますコメント以外のオフセット?
- JDK-8232625HttpClient リダイレクトポリシーはより保守的である必要があります
- JDK-8258483[TESTBUG] ヒープが小さすぎる場合、gtest CollectorPolicy.young_scaled_initial_ergo_vm が失敗します
- JDK-8293345 PKCS11 メカニズムの SunPKCS11 プロバイダーチェックに問題があります
- JDK-8296631NSS テストが OL9 linux-aarch64 ホストで失敗します
- JDK-8301753AppendFile/WriteFile は、make 3.81 と 4+ の間に違いがあります
- JDK-83037702025 年 5 月に期限切れの Baltimore ルート証明書を削除します
- JDK-8315380frame::safe_for_sender の AsyncGetCallTrace クラッシュ
- JDK-8327476JLine を にアップグレードします 3.26.1
- JDK-8328957ハードコードされたパスを使用しないように PKCS11Test.java を更新します
- JDK-8331959更新 PKCS#11 暗号トークンインターフェイスを v3.1 に更新
- JDK-8339300 CollectorPolicy.young_scaled_initial_ergo_vm gtest が ppc64 ベースのプラットフォームで失敗します
- JDK-8339728[Accessibility、Windows、JAWS] AccessBridge クラスの getKeyChar メソッドでのバグ
- JDK-8345133sun/security/tools/jarsigner/ のテスト /TsacertOptionTest.java の失敗 stdout に警告が見つかりました
- JDK-8345625HTTP 接続の改善
- JDK-8346887DrawFocusRect() により、アサーション失敗が発生する可能性があります
- JDK-8347629FailOverDirectExecutionControlTest.java のテストが -Xcomp で失敗します
- JDK-8348110LCMS を に更新します 2.17
- JDK-8348596FreeType を へ更新 2.13.3
- JDK-8348598Libpng を に更新します 1.6.47
- JDK-8348989Glyph 描画の向上
- JDK-8349111Swing サポートを強化します + JDK-8349594TLS プロトコルサポートを強化します + JDK-8350469[11u] テスト AbsPathsInImage.java が失敗します
- JDK-8239429 パブリッククローン + JDK-83504982 つの Camerfirma root CA 証明書を削除 + JDK-8350991 HTTP クライアントヘッダー処理を改善 + JDK-8351099 OpenJDK のバージョンを更新 11.0.28 + JDK-8351422スクリプティングサポートを改善 + JDK -8352302sun/security/tools/jarsigner/ /TimestampCheck.java のテストが失敗します + JDK-8352716tzタイムゾーンデータを 2025b に更新します + JDK-8356096ISO 4217 修正 179 更新 + JDK-8356571再有効化 - LCMS における GCC の Wtype-limits + JDK-83591702 つの TLS および 2 の CS Sectigo ルートを追加 + JDK-8360147Glyph 描画 redux を改善
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1246575
https://bugzilla.suse.com/1246580
https://bugzilla.suse.com/1246584
https://bugzilla.suse.com/1246595
https://bugzilla.suse.com/1246598
https://lists.suse.com/pipermail/sle-updates/2025-August/041084.html
https://www.suse.com/security/cve/CVE-2025-30749
https://www.suse.com/security/cve/CVE-2025-30754
https://www.suse.com/security/cve/CVE-2025-30761
プラグインの詳細
深刻度: High
ID: 243518
ファイル名: suse_SU-2025-02666-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/8/5
更新日: 2025/8/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-50106
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-javadoc, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/4
脆弱性公開日: 2025/7/15
参照情報
CVE: CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50106
SuSE: SUSE-SU-2025:02666-1