Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7690-1: OpenJDK 17 Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7690-1: OpenJDK 17 Sicherheitslücken
Veröffentlichungsdatum: 11. August 2025
Übersicht: Einige Sicherheitsprobleme wurden in OpenJDK 17 behoben.
Releases: 25.04 ,24.04 LTS,22.04 LTS ,20.04 LTS ,18.04 LTS

Pakete
openjdk-17 - Open-Source-Java-Implementierung

Details
Es wurde entdeckt, dass die 2D-Komponente von OpenJDK 17 unter bestimmten Umständen nicht
Speicher unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen 'Denial of Service' zu verursachen oder beliebigen Code auszuführen.
(CVE-2025-30749, CVE-2025-50106)

VMashroor Hasan Bhuiyan entdeckte, dass die JSSE-Komponente von OpenJDK 17
TLS 1.3 Handshakes unter bestimmten Umständen nicht richtig verwaltet.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an sensible
Informationen zu erlangen. (CVE-2025-30754)

Martin van Wingerden und Violeta Georgieva von Broadcom entdeckten
dass die Networking-Komponente von OpenJDK 17 unter bestimmten Umständen nicht
Netzwerkverbindungen unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer
könnte dieses Problem möglicherweise ausnutzen, um sensible Informationen zu erhalten.
(CVE-2025-50059)

Zusätzlich zu den Sicherheitsbehebungen enthalten die aktualisierten Pakete Fehlerkorrekturen, neue
Funktionen und möglicherweise inkompatible Änderungen.

Weitere Informationen finden Sie im Folgenden:
https://openjdk.org/groups/vulnerability/advisories/2025-07-15

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu Release Paket Version
25.04 plucky

  • openjdk-17-jdk - 17.0.16+8~us1-0ubuntu1~25.04.1
  • openjdk-17-jdk-headless - 17.0.16+8~us1-0ubuntu1~25.04.1
  • openjdk-17-jre - 17.0.16+8~us1-0ubuntu1~25.04.1
  • openjdk-17-jre-headless - 17.0.16+8~us1-0ubuntu1~25.04.1
  • openjdk-17-jre-zero - 17.0.16+8~us1-0ubuntu1~25.04.1

24.04 edel

  • openjdk-17-jdk - 17.0.16+8~us1-0ubuntu1~24.04.1
  • openjdk-17-jdk-headless - 17.0.16+8~us1-0ubuntu1~24.04.1
  • openjdk-17-jre - 17.0.16+8~us1-0ubuntu1~24.04.1
  • openjdk-17-jre-headless - 17.0.16+8~us1-0ubuntu1~24.04.1
  • openjdk-17-jre-zero - 17.0.16+8~us1-0ubuntu1~24.04.1

22.04 jammy

  • openjdk-17-jdk - 17.0.16+8~us1-0ubuntu1~22.04.1
  • openjdk-17-jdk-headless - 17.0.16+8~us1-0ubuntu1~22.04.1
  • openjdk-17-jre - 17.0.16+8~us1-0ubuntu1~22.04.1
  • openjdk-17-jre-headless - 17.0.16+8~us1-0ubuntu1~22.04.1
  • openjdk-17-jre-zero - 17.0.16+8~us1-0ubuntu1~22.04.1

20.04 focal

  • openjdk-17-jdk - 17.0.16+8~us1-0ubuntu1~20.04.6
  • openjdk-17-jdk-headless - 17.0.16+8~us1-0ubuntu1~20.04.6
  • openjdk-17-jre - 17.0.16+8~us1-0ubuntu1~20.04.6
  • openjdk-17-jre-headless - 17.0.16+8~us1-0ubuntu1~20.04.6
  • openjdk-17-jre-zero - 17.0.16+8~us1-0ubuntu1~20.04.6

18.04 bionic

  • openjdk-17-jdk - 17.0.16+8~us1-0ubuntu1~18.04.1
  • openjdk-17-jdk-headless - 17.0.16+8~us1-0ubuntu1~18.04.1
  • openjdk-17-jre - 17.0.16+8~us1-0ubuntu1~18.04.1
  • openjdk-17-jre-headless - 17.0.16+8~us1-0ubuntu1~18.04.1
  • openjdk-17-jre-zero - 17.0.16+8~us1-0ubuntu1~18.04.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad