Oracle Linux 8 / 9 : java-1.8.0-openjdk (ELSA-2025-18815)
high Nessus プラグイン ID 271419
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 / 9 ホストに、ELSA-2025-18815 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。[1:1.8.0.472.b08-1.0.1]
- Oracle ベンダーバグ URL を追加 [Orabug: 34340155]
[1:1.8.0.472.b08-1]
- 8u472-b08 に更新しますGA。
- 8u472-b08 のリリースノートを更新します。
- ローカルの JDK-8339414 修正が現在含まれる Upstream であるため、ドロップします
- rpmrelease を 1 にリセットし、RHEL 9 には他の RPM ビルドはありません
- ポータブルスペックファイルのコピーを最新のアップデートと同期します
- ** この tarball は、2025 年 10 月 21 日 @ 1pm PT まで禁止されています。 **
- 解決: RHEL-118767
- 解決: RHEL-119455
[1:1.8.0.462.b08-5]
- get_bundle_versions.sh を更新し、他のスクリプトを一致させます
- * get_bundle_versions.sh: ライセンスを追加します
- * get_bundle_versions.sh: Emacs で compile-command を設定します
- * get_bundle_versions.sh: さまざまな失敗に対して異なるエラーコードを使用します
- * get_bundle_versions.sh: JPEG バージョンの不要な「.」を削除します
- * get_bundle_versions.sh: shellcheck: 二重引用符変数の参照 (SC2086)
- * get_bundle_versions.sh: shellcheck: cat の使用をドロップし、ファイルを直接 awk に渡します (SC2002)
- OpenJDK 8u サポートを get_bundle_versions.sh に追加します
- openjdk_news.sh 出力の最後にバンドルの更新とバックアウトを出力します
- バンドル更新が openjdk_news.sh により見つかった場合、ユーザーは get_bundle_versions.sh を参照するようになります
- openjdk_news.sh にタイムゾーンデータ更新チェックを追加します
- openjdk_news.sh に重複チェックを追加します
- openjdk_news.sh でフィルターの実行を試行するのではなく、修正が取得されない場合は終了します
- ポータブルスペックファイルのコピーを最新のアップデートと同期します
- 解決: RHEL-119329
[1:1.8.0.462.b08-5]
- OpenJDK ソースからバンドルされたライブラリバージョンを取得するためのスクリプトを追加します
- 関連: RHEL-119329
[1:1.8.0.462.b08-5]
- openjdk_news.sh でのバンドルされたプロバイダーのバージョン更新とバックアウトについて警告
- 関連: RHEL-119329
[1:1.8.0.462.b08-5]
- RHEL 8 でのみ、ポータブルへの移動用の rpmrelease を更新します
- 解決: RHEL-118775
[1:1.8.0.462.b08-4]
- CentOS ビルドのために rpmrelease を更新します
- RHEL 上の新しいポータブルバージョンをハードコードするための旧式のハックを削除します
- 関連: RHEL-101648
- 関連: RHEL-102312
- 関連: RHEL-97496
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 271419
ファイル名: oraclelinux_ELSA-2025-18815.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/10/24
更新日: 2025/10/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2025-53066
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src-slowdebug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:java-1.8.0-openjdk, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src-fastdebug
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/10/24
脆弱性公開日: 2025/10/21
参照情報
CVE: CVE-2025-53057, CVE-2025-53066