USN-7254-1: OpenJDK 21 Sicherheitslücke

USN-7254-1: OpenJDK 21 Sicherheitslücke

1. Februar 2025

• OpenJDK 21 könnte dazu gebracht werden, sensible Informationen über das Netzwerk preiszugeben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
openjdk-21 - Open-Source-Java-Implementierung

Details
Es wurde entdeckt, dass die Hotspot-Komponente von OpenJDK 21 unter bestimmten Umständen nicht richtig
API-Zugriff unter bestimmten Umständen nicht korrekt handhabt. Ein nicht-authentifizierter Angreifer
Angreifer könnte dieses Problem nutzen, um auf nicht autorisierte Ressourcen zuzugreifen und
sensiblen Informationen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• openjdk-21-jdk - 21.0.6+7-1~24.10.1
• openjdk-21-jdk-headless - 21.0.6+7-1~24.10.1
• openjdk-21-jre - 21.0.6+7-1~24.10.1
• openjdk-21-jre-headless - 21.0.6+7-1~24.10.1
• openjdk-21-jre-zero - 21.0.6+7-1~24.10.1
  Ubuntu 24.04
• openjdk-21-jdk - 21.0.6+7-1~24.04.1
• openjdk-21-jdk-headless - 21.0.6+7-1~24.04.1
• openjdk-21-jre - 21.0.6+7-1~24.04.1
• openjdk-21-jre-headless - 21.0.6+7-1~24.04.1
• openjdk-21-jre-zero - 21.0.6+7-1~24.04.1
  Ubuntu 22.04
• openjdk-21-jdk - 21.0.6+7-1~22.04.1
• openjdk-21-jdk-headless - 21.0.6+7-1~22.04.1
• openjdk-21-jre - 21.0.6+7-1~22.04.1
• openjdk-21-jre-headless - 21.0.6+7-1~22.04.1
• openjdk-21-jre-zero - 21.0.6+7-1~22.04.1
  Ubuntu 20.04
• openjdk-21-jdk - 21.0.6+7-1~20.04.1
• openjdk-21-jdk-headless - 21.0.6+7-1~20.04.1
• openjdk-21-jre - 21.0.6+7-1~20.04.1
• openjdk-21-jre-headless - 21.0.6+7-1~20.04.1
• openjdk-21-jre-zero - 21.0.6+7-1~20.04.1

Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehler
behebt. Nach einer Standard-Systemaktualisierung müssen Sie Java
Anwendungen neu starten, um alle notwendigen Änderungen vorzunehmen.