SUSE SLES15 セキュリティ更新 : java-1_8_0-openjdk (SUSE-SU-2026:1955-1)
high Nessus プラグイン ID 315250
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:1955-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。java-1_8_0-openjdk用のこの更新プログラムでは、次の問題が修正されています
- CVE-2026-22007: 指定されたコンポーネント内の API が、権限のない読み取りアクセスにつながる可能性があります (bsc#1262490)。
- CVE-2026-22013:ネットワークアクセス権を持つ認証されていない攻撃者が、重要なデータにアクセスする可能性があります(bsc#1262494)。
- CVE-2026-22016: 指定されたコンポーネント内の API により、重要なデータへの不正アクセスが引き起こされる可能性があります (bsc#1262495)。
- CVE-2026-22018:ネットワークアクセス権を持つ認証されていない攻撃者が、部分的なサービス拒否(bsc#1262496)を引き起こす可能性があります。
- CVE-2026-22021: 指定されたコンポーネント内の API により、部分的サービス拒否 (bsc#1262497) が引き起こされる可能性があります。
- CVE-2026-23865:tt_var_load_item_variation_store関数の整数オーバーフロー(bsc#1259118)。
- CVE-2026-34268:ログオンのある認証されていない攻撃者が、権限のない読み取りアクセスを取得する可能性があります(bsc#1262500)。
java-1_8_0-openjdk: に対する変更
- バージョン jdk8u492(icedtea 3.39.0)への更新
- JDK-8056039:ホットスポットが Linux 上で clang 3.4 でコンパイルしません + JDK-8074840:libjli および libjli_static の無効な警告を解決 + JDK-8132786:java/security/cert/CertPathValidator/OCSP/ /AIACheck.java が断続的に失敗します + JDK-8153147:java/net/BindException/Test.java を断続的に失敗するものとしてマークします + JDK-8157758:GCC 6.1 のある Linux 上で JDK9 がコンパイルしません負の数を左シフトすると未定義の動作があるため + JDK-8170464:compiler/c2/cr7005594/Test7005594.java からシェルスクリプトを削除 + JDK-8174734:Safepoint の同期時間が長くなりませんでした + JDK-8186149:隔離 gc/survivorAlignment/ /TestPromotionFromSurvivorToTenuredAfterMinorGC.java + JDK-8220658:エラーログのコンテナ情報の読みやすさを向上 + JDK-8223145:テストでワイルドカードアドレスをループバックまたはローカルホストに置換 - パート 1 + JDK-8225487:giflib の有効なファイルはopenbsd-reallocarray.c の属性の欠如。
+ JDK-8237834:com/sun/jndi/ldap/LdapDnsProviderTest.java が LDAP 応答読み取りタイムアウトで失敗 + JDK-8251189:com/sun/jndi/ldap/LdapDnsProviderTest.java がタイムアウトにより失敗 + JDK-8264524:jdk/internal/platform/docker/ /TestDockerMemoryMetrics.java がスワッピングが機能していないため失敗 + JDK-8274893: try-with-resources を使用するように java.desktop クラスを更新 + JDK-8277159: /run/user/* マウントポイントを無視することで java/nio/file/FileStore/Basic.java テストを修正 + JDK-8284758: [linux] print_container_info を改善します + JDK-8285836:sun/net/www/http/KeepAliveCache/ /KeepAliveProperty.java が「RuntimeException:サーバーで失敗しました」で失敗しました + JDK-8287011:コンテナ情報を改善します + JDK-8303482:LCMS を 2.15 に更新します + JDK-8312518:[macos13] setFullScreenWindow() が macOS 13 以降で黒い画面を表示します + JDK-8313770:jdk/internal/platform/docker/ /TestSystemMetrics.java が Ubuntu で失敗します + JDK-8328999:GIFlib を 5.2.2 に更新します+ JDK-8339271:giflib 属性修正 + JDK-8343622:AesDkCrypto.stringToKey は null を返すべきではありません + JDK-8345578:JDK-8343622 の新しいテストは、プロモーションされたビルドで失敗します + JDK-8347911:拡大したテキストチャンクの長さを制限します + JDK-8348014:証明書処理を強化します + JDK-8350813:MIDI シーケンスからかさばるサウンドバンクをレンダリングすると、OutOfMemoryError が発生する可能性があります + JDK-8353657:[8u] テストツール/ランチャー/VersionCheck.java がデバッグビルドで失敗します + JDK-8360869:jcstress が jdk8 をクラッシュできますjfr をオンにした aarch64 + JDK-8361748: XBM 画像のサイズ制限を強制 + JDK-8364373: 変換アフィン変換 + JDK-8364465: 一部の組み込み関数の動作を強化 + JDK-8364660: ClassVerifier::ends_in_athrow() を削除すべき + JDK-8369226: GHA: MacOS 15 に切り替える + JDK-8369282: Chunghwa ePKI Root CAによって固定されたサーバー証明書TLS信頼しない + JDK-8369575: 暗号アルゴリズムサポートを強化します + JDK-8370529: パスファクトリー Redux を強化します + JDK-8370615: Kerberos 認証情報を改善 + JDK-8370986:Zip ファイルの読み取りを強化 + JDK-8370995:ZipFile 使用を強化 + JDK-8371830:証明書チェーン検証を強化 + JDK-8371935:鍵生成を強化 + JDK-8372660:[8u] 8370492に対処するまで ProblemList TestCPUAwareness + JDK-8373250:OpenJDK の更新バージョンを更新: 8u492 + JDK-8373290:FreeType を 2.14.1 に更新+ JDK-8373476:(tz)タイムゾーンデータを 2025c に更新 + JDK-8373727:新しい XBM イメージパーサー回帰:ビットマップ配列の最初の行のみが解析されます + JDK-8374899:[8u] flags.m4 のツールチェーンとして clang を完全に処理します + JDK-8374917:[8u] C++ フラグがホットスポットビルドの C コンパイルに渡されます + JDK-8374948:[8u] saproc &; jsig ビルドが Darwin/MacOS で重複するリンカーフラグを追加します + JDK-8375063: Libpng を 1.6.54 に更新 + JDK-8375189:[8u] 問題リスト CAInterop.java#microsoftrsa2017 + JDK-8376225:[8u] GHA: MacOSX ビルドの欠落している JNF に対する回避策を適用 + JDK-8376272:[8u] Windows x86-32 が JDK-8359501 + JDK-8376338 の後にビルドに失敗する + JDK-8376338:小数点があるメモリ値を指定すると Test7005594.sh が失敗する + JDK-8376352:[8u] JDK-8362308 + JDK-8377344 より後の Windows 32 ビットでのビルドの失敗 + JDK-8377344:[8u] Linux 固有のプラットフォームのメトリクステストの Windows におけるコンパイルの失敗 + JDK-8377526: libpng を 1.6.55 に更新 + JDK-8379035:(tz)タイムゾーンデータを 2026a に更新 + JDK-8379158:FreeType を 2.14.2 に更新 + JDK-8379256:GIFlib を 6.1.1 に更新 + JDK-8380078:GIFlib を 6.1.2 に更新 + JDK-8380959:libpng を 1.6.56 に更新 + JDK-8382047:libpng を 1.6.57
* バグ修正 + JDK-8162545、 GH37:Mac ビルドのエラー
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-1_8_0-openjdk, java-1_8_0-openjdk-demo, java-1_8_0-openjdk-devel および/または java-1_8_0-openjdk- のヘッドレスパッケージを更新してください。参考資料
https://bugzilla.suse.com/1259118
https://bugzilla.suse.com/1262490
https://bugzilla.suse.com/1262494
https://bugzilla.suse.com/1262495
https://bugzilla.suse.com/1262496
https://bugzilla.suse.com/1262497
https://bugzilla.suse.com/1262500
https://lists.suse.com/pipermail/sle-updates/2026-May/046528.html
https://www.suse.com/security/cve/CVE-2026-22007
https://www.suse.com/security/cve/CVE-2026-22013
https://www.suse.com/security/cve/CVE-2026-22016
https://www.suse.com/security/cve/CVE-2026-22018
https://www.suse.com/security/cve/CVE-2026-22021
プラグインの詳細
深刻度: High
ID: 315250
ファイル名: suse_SU-2026-1955-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/19
更新日: 2026/5/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2026-22016
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/18
脆弱性公開日: 2026/3/2
参照情報
CVE: CVE-2026-22007, CVE-2026-22013, CVE-2026-22016, CVE-2026-22018, CVE-2026-22021, CVE-2026-23865, CVE-2026-34268
SuSE: SUSE-SU-2026:1955-1