USN-7097-1: OpenJDK 11 Sicherheitslücken

USN-7097-1: OpenJDK 11 Sicherheitslücken
11. November 2024

Mehrere Sicherheitsprobleme wurden in OpenJDK 11 behoben.

Veröffentlichungen

• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 20.04 LTS
• Ubuntu 18.04 ESM

Pakete
openjdk-lts - Open-Source-Java-Implementierung

Details
Andy Boothe entdeckte, dass die Networking-Komponente von OpenJDK 11
unter bestimmten Umständen den Zugriff nicht richtig behandelt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2024-21208)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 11 unter bestimmten Umständen nicht richtig
Vektorisierung unter bestimmten Umständen nicht richtig handhabt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um auf unautorisierte Ressourcen
und sensible Informationen preisgeben. (CVE-2024-21210, CVE-2024-21235)

Es wurde entdeckt, dass die Serialisierungskomponente von OpenJDK 11
Deserialisierung unter bestimmten Umständen nicht richtig handhabt. Ein
nicht authentifizierter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes verursachen. (CVE-2024-21217)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 11 bestimmte
bestimmte UTF-8-Strings nicht richtig begrenzt, was zu einem Pufferüberlauf führen kann. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial of Service zu verursachen oder
beliebigen Code auszuführen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21131)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 11 dazu gebracht werden kann
in eine Endlosschleife zu bringen. Wenn ein automatisiertes System dazu verleitet wurde
übermäßig große Symbole zu verarbeiten, könnte ein Angreifer dieses Problem nutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem wurde nur in Ubuntu
18.04 LTS BEHOBEN. (CVE-2024-21138)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 11 nicht richtig
Bereichsprüfung nicht richtig durchführt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Dienstverweigerung, die Ausführung von beliebigem Code oder die Umgehung von Java
Sandbox-Beschränkungen zu umgehen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21140)

Yakov Shafranovich entdeckte, dass die Concurrency-Komponente von OpenJDK 11
eine falsche Header-Validierung im Pack200-Archivformat durchführt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. Dieses
Problem wurde nur in Ubuntu 18.04 LTS behoben. (CVE-2024-21144)

Sergey Bylokhov entdeckte, dass OpenJDK 11 den Speicher nicht richtig verwaltet
beim Umgang mit 2D-Bildern. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um sensible Informationen zu erhalten. Dieses Problem wurde nur in Ubuntu
18.04 LTS BEHOBEN. (CVE-2024-21145)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 11
Speicher handhabte, als sie unter bestimmten Umständen die Eliminierung von Range Checks
Umständen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Dienstverweigerung, die Ausführung von beliebigem Code oder die Umgehung von Java-Sandbox
Beschränkungen umgehen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21147)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• openjdk-11-jdk - 11.0.25+9-1ubuntu1~24.10
• openjdk-11-jdk-headless - 11.0.25+9-1ubuntu1~24.10
• openjdk-11-jre - 11.0.25+9-1ubuntu1~24.10
• openjdk-11-jre-headless - 11.0.25+9-1ubuntu1~24.10
• openjdk-11-jre-zero - 11.0.25+9-1ubuntu1~24.10

Ubuntu 24.04

• openjdk-11-jdk - 11.0.25+9-1ubuntu1~24.04
• openjdk-11-jdk-headless - 11.0.25+9-1ubuntu1~24.04
• openjdk-11-jre - 11.0.25+9-1ubuntu1~24.04
• openjdk-11-jre-headless - 11.0.25+9-1ubuntu1~24.04
• openjdk-11-jre-zero - 11.0.25+9-1ubuntu1~24.04