Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7674-1: OpenJDK 11 Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical

USN-7674-1: OpenJDK 11 Sicherheitslücken
Veröffentlichungsdatum: 28. Juli 2025
Überblick: Mehrere Sicherheitsprobleme wurden in OpenJDK 11 behoben.

Pakete
openjdk-lts - Open-Source-Java-Implementierung

Details
Es wurde entdeckt, dass die 2D-Komponente von OpenJDK 11 unter bestimmten Umständen nicht richtig
Speicher unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen 'Denial of Service' zu verursachen oder beliebigen Code auszuführen.
(CVE-2025-30749, CVE-2025-50106)

VMashroor Hasan Bhuiyan entdeckte, dass die JSSE-Komponente von OpenJDK 11
TLS 1.3 Handshakes unter bestimmten Umständen nicht richtig verwaltet.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an sensible
Informationen zu erlangen. (CVE-2025-30754)

Martin van Wingerden und Violeta Georgieva von Broadcom entdeckten
dass die Networking-Komponente von OpenJDK 11 unter bestimmten Umständen nicht
Netzwerkverbindungen unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer
könnte dieses Problem möglicherweise ausnutzen, um sensible Informationen zu erhalten.
(CVE-2025-50059)

Es wurde entdeckt, dass die Scripting-Komponente von OpenJDK 11 unter bestimmten
Eigenschaften unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer
Angreifer könnte dieses Problem ausnutzen, um einen Denial-of-Service zu verursachen, beliebigen Code auszuführen
beliebigen Code auszuführen oder Java-Sandbox-Beschränkungen zu umgehen. (CVE-2025-30761)

Zusätzlich zu den Sicherheitsbehebungen enthalten die aktualisierten Pakete Fehlerkorrekturen,
neue Funktionen und möglicherweise inkompatible Änderungen.

Weitere Informationen finden Sie unter dem folgenden Link:
https://openjdk.org/groups/vulnerability/advisories/2025-07-15

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 noble

  • openjdk-11-jdk - 11.0.28+6-1ubuntu1~24.04.1
  • openjdk-11-jdk-headless - 11.0.28+6-1ubuntu1~24.04.1
  • openjdk-11-jre - 11.0.28+6-1ubuntu1~24.04.1
  • openjdk-11-jre-headless - 11.0.28+6-1ubuntu1~24.04.1
  • openjdk-11-jre-zero - 11.0.28+6-1ubuntu1~24.04.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad