USN-7099-1: OpenJDK 21 Sicherheitslücken

USN-7099-1: OpenJDK 21 Sicherheitslücken
10. November 2024

• Mehrere Sicherheitsprobleme wurden in OpenJDK 21 behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
openjdk-21 - Open-Source-Java-Implementierung

Details
Andy Boothe entdeckte, dass die Networking-Komponente von OpenJDK 21
unter bestimmten Umständen den Zugriff nicht richtig behandelt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2024-21208)

Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 21 unter bestimmten Umständen nicht richtig
Vektorisierung unter bestimmten Umständen nicht richtig handhabt. Ein nicht-authentifizierter
Angreifer könnte dieses Problem möglicherweise ausnutzen, um auf unautorisierte Ressourcen
und sensible Informationen preisgeben. (CVE-2024-21210, CVE-2024-21235)

Es wurde entdeckt, dass die Serialisierungskomponente von OpenJDK 21
Deserialisierung unter bestimmten Umständen nicht richtig handhabt. Ein
nicht authentifizierter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes verursachen. (CVE-2024-21217)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• openjdk-21-jdk - 21.0.5+11-1ubuntu1~24.10
• openjdk-21-jdk-headless - 21.0.5+11-1ubuntu1~24.10
• openjdk-21-jre - 21.0.5+11-1ubuntu1~24.10
• openjdk-21-jre-headless - 21.0.5+11-1ubuntu1~24.10
• openjdk-21-jre-zero - 21.0.5+11-1ubuntu1~24.10

Ubuntu 24.04

• openjdk-21-jdk - 21.0.5+11-1ubuntu1~24.04
• openjdk-21-jdk-headless - 21.0.5+11-1ubuntu1~24.04
• openjdk-21-jre - 21.0.5+11-1ubuntu1~24.04
• openjdk-21-jre-headless - 21.0.5+11-1ubuntu1~24.04
• openjdk-21-jre-zero - 21.0.5+11-1ubuntu1~24.04