USN-7098-1: OpenJDK 17 Sicherheitslücken
USN-7098-1: OpenJDK 17 Sicherheitslücken
11. November 2024
Mehrere Sicherheitsprobleme wurden in OpenJDK 17 behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
Pakete
openjdk-17 - Open-Source-Java-Implementierung
Details
Andy Boothe entdeckte, dass die Networking-Komponente von OpenJDK 17
unter bestimmten Umständen den Zugriff nicht richtig behandelt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2024-21208)
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 17 unter bestimmten Umständen nicht richtig
Vektorisierung unter bestimmten Umständen nicht richtig handhabt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um auf nicht autorisierte Ressourcen
und sensible Informationen preisgeben. (CVE-2024-21210, CVE-2024-21235)
Es wurde entdeckt, dass die Serialisierungskomponente von OpenJDK 17
Deserialisierung unter bestimmten Umständen nicht richtig handhabt. Ein
nicht authentifizierter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes verursachen. (CVE-2024-21217)
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 17 bestimmte
bestimmte UTF-8-Zeichenfolgen nicht richtig begrenzt, was zu einem Pufferüberlauf führen kann. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
beliebigen Code auszuführen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21131)
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 17 dazu gebracht werden kann
in eine Endlosschleife zu bringen. Wenn ein automatisiertes System dazu verleitet wurde
übermäßig große Symbole zu verarbeiten, könnte ein Angreifer dieses Problem nutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem wurde nur in Ubuntu
18.04 LTS BEHOBEN. (CVE-2024-21138)
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 17 nicht richtig
Bereichsprüfung nicht richtig durchführt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Dienstverweigerung, die Ausführung von beliebigem Code oder die Umgehung von Java
Sandbox-Beschränkungen zu umgehen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21140)
Sergey Bylokhov entdeckte, dass OpenJDK 17 den Speicher nicht richtig verwaltet
beim Umgang mit 2D-Bildern. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um sensible Informationen zu erhalten. Dieses Problem wurde nur in Ubuntu
18.04 LTS BEHOBEN. (CVE-2024-21145)
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 17
Speicher handhabte, als sie unter bestimmten Umständen die Eliminierung von Range Checks
Umständen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Dienstverweigerung, die Ausführung von beliebigem Code oder die Umgehung von Java-Sandbox
Beschränkungen umgehen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben.
(CVE-2024-21147)
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- openjdk-17-jdk - 17.0.13+11-2ubuntu1~24.10
- openjdk-17-jdk-headless - 17.0.13+11-2ubuntu1~24.10
- openjdk-17-jre - 17.0.13+11-2ubuntu1~24.10
- openjdk-17-jre-headless - 17.0.13+11-2ubuntu1~24.10
- openjdk-17-jre-zero - 17.0.13+11-2ubuntu1~24.10
Ubuntu 24.04
- openjdk-17-jdk - 17.0.13+11-2ubuntu1~24.04
- openjdk-17-jdk-headless - 17.0.13+11-2ubuntu1~24.04
- openjdk-17-jre - 17.0.13+11-2ubuntu1~24.04
- openjdk-17-jre-headless - 17.0.13+11-2ubuntu1~24.04
- openjdk-17-jre-zero - 17.0.13+11-2ubuntu1~24.04