openSUSE 16 セキュリティ更新 : java-17-openj9 (openSUSE-SU-2026:20943-1)

medium Nessus プラグイン ID 321003

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20943-1 アドバイザリで言及されています。

java-17-openj9:の変更点

- ポストスクリプトのノイズを軽減 (bsc#1267355)

- libalternatives が利用可能なディストリビューションに対して、update-alternatives の代わりに libalternatives を使用

- OpenJ9 0.59.0 仮想マシンを備えた OpenJDK 17.0.19 に更新
- Oracle 2026 年 4 月 CPU 変更を含む
* CVE-2026-22007 (bsc#1262490)、CVE-2026-22013 (bsc#1262494)、CVE-2026-22016 (bsc#1262495)、CVE-2026-22018 (bsc#1262496)、CVE-2026-22021 (bsc#1262497)、CVE-2026-23865 (bsc#1259118)、CVE-2026-34268 (bsc#1262500)、CVE-2026-34282 (bsc#1262501)
- OpenJ9 固有のセキュリティ修正
* CVE-2026-1188 (bsc#1265261)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.59/ を参照

- OpenJ9 0.57.0 仮想マシンを備えた OpenJDK 17.0.18 に更新
- Oracle 2026 年 1 月 CPU 変更を含む
* CVE-2026-21925 (bsc#1257034)、CVE-2026-21932 (bsc#1257036)、CVE-2026-21933 (bsc#1257037)、CVE-2026-21945 (bsc#1257038)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.57/ を参照

- update-desktop-files に依存しない (jsc#PED-14507)

- OpenJ9 0.56.0 仮想マシンを備えた OpenJDK 17.0.17 に更新
- Oracle 2025 年 10 月 CPU 変更を含む
* CVE-2025-53057 (bsc#1252414)、CVE-2025-53066 (bsc#1252417)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.56/ を参照

- OpenJ9 0.53.0 仮想マシンを備えた OpenJDK 17.0.16 に更新
- Oracle 2025 年 7 月 CPU 変更を含む
* CVE-2025-30749 (bsc#1246595)、CVE-2025-30754 (bsc#1246598)、CVE-2025-50059 (bsc#1246575)、CVE-2025-50106 (bsc#1246584)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.53/ を参照
- ブートサイクルビルドを有効化

- 再ビルドカウンターを埋め込まない (bsc#1246806)

- gcc15 のコンパイル時エラーを修正するために CFLAGS に -std=gnu99 を追加。C++ 部分は -std=gnu++98 を使用しているため、これが最も近くなります。
- patch を追加。
* fix-build-with-gcc15 パッチ
- gcc15 で致命的となる OMR の誤字を修正

- OpenJ9 0.51.0 仮想マシンを備えた OpenJDK 17.0.15 に更新
- Oracle 2025 年 4 月 CPU 変更を含む
* CVE-2025-21587 (bsc#1241274)、CVE-2025-30691 (bsc#1241275)、CVE-2025-30698 (bsc#1241276)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.51/ を参照

- libj9jit の不適切な execstack フラグを修正 (bsc#1235844)

- OpenJ9 0.49.0 仮想マシンを備えた OpenJDK 17.0.14 に更新
- Oracle 2024 年 10 月および 2025 年 1 月の CPU 変更を含む
* CVE-2024-21208 (bsc#1231702)、CVE-2024-21210 (bsc#1231711)、CVE-2024-21217 (bsc#1231716)、CVE-2024-21235 (bsc#1231719)、CVE-2025-21502 (bsc#1236278)
* OpenJ9 の変更、https://www.eclipse.org/openj9/docs/version0.49/ を参照

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1231702

https://bugzilla.suse.com/1231711

https://bugzilla.suse.com/1231716

https://bugzilla.suse.com/1231719

https://bugzilla.suse.com/1235844

https://bugzilla.suse.com/1236278

https://bugzilla.suse.com/1236804

https://bugzilla.suse.com/1241274

https://bugzilla.suse.com/1241275

https://bugzilla.suse.com/1241276

https://bugzilla.suse.com/1246575

https://bugzilla.suse.com/1246584

https://bugzilla.suse.com/1246595

https://bugzilla.suse.com/1246598

https://bugzilla.suse.com/1246806

https://bugzilla.suse.com/1252414

https://bugzilla.suse.com/1252417

https://bugzilla.suse.com/1257034

https://bugzilla.suse.com/1257036

https://bugzilla.suse.com/1257037

https://bugzilla.suse.com/1257038

https://bugzilla.suse.com/1259118

https://bugzilla.suse.com/1262490

https://bugzilla.suse.com/1262494

https://bugzilla.suse.com/1262495

https://bugzilla.suse.com/1262496

https://bugzilla.suse.com/1262497

https://bugzilla.suse.com/1262500

https://bugzilla.suse.com/1262501

https://bugzilla.suse.com/1265261

https://bugzilla.suse.com/1267355

https://www.suse.com/security/cve/CVE-2024-21208

https://www.suse.com/security/cve/CVE-2024-21210

https://www.suse.com/security/cve/CVE-2024-21217

https://www.suse.com/security/cve/CVE-2024-21235

https://www.suse.com/security/cve/CVE-2025-21502

https://www.suse.com/security/cve/CVE-2025-21587

https://www.suse.com/security/cve/CVE-2025-30691

https://www.suse.com/security/cve/CVE-2025-30698

https://www.suse.com/security/cve/CVE-2025-30749

https://www.suse.com/security/cve/CVE-2025-30754

https://www.suse.com/security/cve/CVE-2025-50059

https://www.suse.com/security/cve/CVE-2025-50106

https://www.suse.com/security/cve/CVE-2025-53057

https://www.suse.com/security/cve/CVE-2025-53066

https://www.suse.com/security/cve/CVE-2026-1188

https://www.suse.com/security/cve/CVE-2026-21925

https://www.suse.com/security/cve/CVE-2026-21932

https://www.suse.com/security/cve/CVE-2026-21933

https://www.suse.com/security/cve/CVE-2026-21945

https://www.suse.com/security/cve/CVE-2026-22007

https://www.suse.com/security/cve/CVE-2026-22013

https://www.suse.com/security/cve/CVE-2026-22016

https://www.suse.com/security/cve/CVE-2026-22018

https://www.suse.com/security/cve/CVE-2026-22021

https://www.suse.com/security/cve/CVE-2026-23865

https://www.suse.com/security/cve/CVE-2026-34268

https://www.suse.com/security/cve/CVE-2026-34282

プラグインの詳細

深刻度: Medium

ID: 321003

ファイル名: openSUSE-2026-20943-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/14

更新日: 2026/6/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-1188

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.9

Threat Score: 6.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-17-openj9, p-cpe:/a:novell:opensuse:java-17-openj9-demo, p-cpe:/a:novell:opensuse:java-17-openj9-devel, p-cpe:/a:novell:opensuse:java-17-openj9-headless, p-cpe:/a:novell:opensuse:java-17-openj9-javadoc, p-cpe:/a:novell:opensuse:java-17-openj9-jmods, p-cpe:/a:novell:opensuse:java-17-openj9-src, cpe:/o:novell:opensuse:16.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/11

脆弱性公開日: 2024/10/15

参照情報

CVE: CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235, CVE-2025-21502, CVE-2025-21587, CVE-2025-30691, CVE-2025-30698, CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106, CVE-2025-53057, CVE-2025-53066, CVE-2026-1188, CVE-2026-21925, CVE-2026-21932, CVE-2026-21933, CVE-2026-21945, CVE-2026-22007, CVE-2026-22013, CVE-2026-22016, CVE-2026-22018, CVE-2026-22021, CVE-2026-23865, CVE-2026-34268, CVE-2026-34282