Update07.05.2025

USN-7480-1: OpenJDK 8 Sicherheitslücken

Ubuntu Desktop
Canonical

Update von:
patrick-devicebase (Experte)

USN-7480-1: OpenJDK 8 Sicherheitslücken
6. Mai 2025

Mehrere Sicherheitsprobleme wurden in OpenJDK 8 behoben.

Veröffentlichungen

Ubuntu 25.04
Ubuntu 24.10
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Ubuntu 20.04 ESM
Ubuntu 18.04 ESM
Ubuntu 16.04 ESM

Pakete
openjdk-8 - Open-Source-Java-Implementierung

Details
Alicja Kario entdeckte, dass die JSSE-Komponente von OpenJDK 8 fehlerhaft
RSA-Padding behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an
sensible Informationen zu erlangen. (CVE-2025-21587)

Es wurde entdeckt, dass die Compiler-Komponente von OpenJDK 8 fehlerhaft
Compiler-Transformationen behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer diesen Fehler ausnutzen, um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen.
(CVE-2025-30691)

Es wurde entdeckt, dass die 2D-Komponente von OpenJDK 8 unter bestimmten Umständen nicht richtig
Speicher unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um einen 'Denial of Service' oder beliebigen Code auszuführen.
(CVE-2025-30698)

Zusätzlich zu den Sicherheitsbehebungen enthalten die aktualisierten Pakete Fehlerkorrekturen, neue
Funktionen und möglicherweise inkompatible Änderungen.

Weitere Informationen finden Sie im Folgenden:
https://openjdk.org/groups/vulnerability/advisories/2025-04-15

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 25.04

openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~25.04
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~25.04
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~25.04
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~25.04
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~25.04
Ubuntu 24.10
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~24.10
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~24.10
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~24.10
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~24.10
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~24.10
Ubuntu 24.04
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~24.04
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~24.04
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~24.04
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~24.04
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~24.04
Ubuntu 22.04
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~22.04
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~22.04
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~22.04
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~22.04
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~22.04
Ubuntu 20.04
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~20.04
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~20.04
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~20.04
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~20.04
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~20.04
Ubuntu 18.04
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~18.04
Verfügbar mit Ubuntu Pro
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~18.04
Erhältlich mit Ubuntu Pro
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~18.04
Erhältlich mit Ubuntu Pro
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~18.04
Erhältlich mit Ubuntu Pro
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~18.04
Erhältlich mit Ubuntu Pro
Ubuntu 16.04
openjdk-8-jdk - 8u452-ga~us1-0ubuntu1~16.04.1
Verfügbar mit Ubuntu Pro
openjdk-8-jdk-headless - 8u452-ga~us1-0ubuntu1~16.04.1
Erhältlich mit Ubuntu Pro
openjdk-8-jre - 8u452-ga~us1-0ubuntu1~16.04.1
Erhältlich mit Ubuntu Pro
openjdk-8-jre-headless - 8u452-ga~us1-0ubuntu1~16.04.1
Erhältlich mit Ubuntu Pro
openjdk-8-jre-jamvm - 8u452-ga~us1-0ubuntu1~16.04.1
Erhältlich mit Ubuntu Pro
openjdk-8-jre-zero - 8u452-ga~us1-0ubuntu1~16.04.1
Erhältlich mit Ubuntu Pro
Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehler
behebt. Nach einer Standard-Systemaktualisierung müssen Sie Java
Anwendungen neu starten, um alle notwendigen Änderungen vorzunehmen.