USN-7481-1: OpenJDK 11 Sicherheitslücken

USN-7481-1: OpenJDK 11 Sicherheitslücken
6. Mai 2025

Mehrere Sicherheitsprobleme wurden in OpenJDK 11 behoben.

Veröffentlichungen

• Ubuntu 25.04
• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 20.04 ESM
• Ubuntu 18.04 ESM

Pakete
openjdk-lts - Open-Source-Java-Implementierung

Details
Alicja Kario entdeckte, dass die JSSE-Komponente von OpenJDK 11 fehlerhaft
RSA-Padding behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an
Informationen zu erlangen. (CVE-2025-21587)

Es wurde entdeckt, dass die Compiler-Komponente von OpenJDK 11 fehlerhaft
Compiler-Transformationen behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen 'Denial of Service' zu verursachen oder beliebigen Code auszuführen.
(CVE-2025-30691)

Es wurde entdeckt, dass die 2D-Komponente von OpenJDK 11 unter bestimmten Umständen nicht richtig
Speicher unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um einen 'Denial of Service' oder beliebigen Code auszuführen.
(CVE-2025-30698)

Zusätzlich zu den Sicherheitsbehebungen enthalten die aktualisierten Pakete Fehlerkorrekturen, neue
Funktionen und möglicherweise inkompatible Änderungen.

Weitere Informationen finden Sie im Folgenden:
https://openjdk.org/groups/vulnerability/advisories/2025-04-15

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 25.04

• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~25.04
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~25.04
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~25.04
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~25.04
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~25.04
  Ubuntu 24.10
• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~24.10
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~24.10
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~24.10
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~24.10
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~24.10
  Ubuntu 24.04
• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~24.04
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~24.04
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~24.04
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~24.04
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~24.04
  Ubuntu 22.04
• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~22.04
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~22.04
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~22.04
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~22.04
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~22.04
  Ubuntu 20.04
• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~20.04
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~20.04
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~20.04
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~20.04
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~20.04
  Ubuntu 18.04
• openjdk-11-jdk - 11.0.27+6~us1-0ubuntu1~18.04
• Verfügbar mit Ubuntu Pro
• openjdk-11-jdk-headless - 11.0.27+6~us1-0ubuntu1~18.04
• Erhältlich mit Ubuntu Pro
• openjdk-11-jre - 11.0.27+6~us1-0ubuntu1~18.04
• Erhältlich mit Ubuntu Pro
• openjdk-11-jre-headless - 11.0.27+6~us1-0ubuntu1~18.04
• Erhältlich mit Ubuntu Pro
• openjdk-11-jre-zero - 11.0.27+6~us1-0ubuntu1~18.04
• Erhältlich mit Ubuntu Pro

Diese Aktualisierung verwendet eine neue Upstream-Version, die zusätzliche Fehler
behebt. Nach einer Standard-Systemaktualisierung müssen Sie die Java
Anwendungen neu starten, um alle notwendigen Änderungen vorzunehmen.