Oracle Linux 10 java-25-openjdk (ELSA-2025-21485)
high Nessus Plugin ID 277403
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 10 主機中安裝的套件受到 ELSA-2025-21485 公告中提及的多個弱點影響。[1:25.0.1.0.8-2.0.1]
- 新增 Oracle 供應商錯誤 URL [Orabug: 34340155]
[1:25.0.1.0.8-2]
- 移除會導致合併兩個替代命令的非必要反斜線
- 相關項目:RHEL-120553
[1:25.0.1.0.8-1]
- jdk-25.0.1+8 的更新 (GA)
- 以 JDK 25 的功能更新版本資訊
- 針對 JDK 22、23 和 24 中完成的功能提及完成 JEP
- 已達到 OpenJDK 25 的現在中斷 fakefeaturever
- 更新 25.0.1+8 的版本資訊
- 將可攜式規格檔的複本與最新更新同步
- 解決:RHEL-120553
[1:24.0.2.0.12-1]
- jdk-24.0.2+12 的更新 (GA)
- 以 JDK 24 的功能更新版本資訊
- alt-java 手冊頁安裝現在由 OpenJDK 版本處理
- 使用 CLDR 46 中的更新德文翻譯調整 TestTranslations.java (JDK-8333582) (Mountain->Mountains)
- 以 JDK-8345145 的 -l 現在需要以反組合的程式碼 (-c) 選項執行 javap
- 將可攜式規格檔的複本與最新更新同步
- 移除遵循 JDK-8338411: 'Permanently Disable the Security Manager' 的 default.policy 和 java.policy
- 使依賴 pandoc 的手冊頁處理在可攜式版本期間可用
- 處理精簡物件標頭新增的新 CDS 封存變體 (*_coh*) (JDK-8305895)
- 新增 jdeprscan、jfr、jhsdb、jimage、jlink 和 jmod 遺漏的手冊頁替代項目並修正字母順序
- 支援 JDK-8317611 所新增的 jnativescan:「新增一個類似 jdeprscan 的工具以尋找受限制方法的使用方式」
- 將最近的原生程式庫新增至 _privatelibs (libjsvml.so、libsimdsort.so、libsyslookup.so)
- 支援 JDK-8329816、JDK-8320500 (RISC-V) 和 JDK-8312425 (AArch64) 新增的 AArch64 和 RISC-V 上的 libsleef (AArch64)
- 相關項目:RHEL-120553
[1:23.0.2.0.7-1]
- jdk-23.0.2+7 的更新 (GA)
- 以 JDK 23 的功能更新版本資訊
- 將可攜式規格檔的複本與最新更新同步
- 在 JDK-8327476「Upgrade JLine to 3.26.1」中移除跟隨其後的 lible.so 處理
- 安裝 JDK-8330542 新增的 jaxp-strict.properties.template「範本用於建立 Strict JAXP 設定檔」
- 相關項目:RHEL-120553
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 277403
檔案名稱: oraclelinux_ELSA-2025-21485.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/12/4
已更新: 2025/12/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2025-53066
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:java-25-openjdk, p-cpe:/a:oracle:linux:java-25-openjdk-demo, p-cpe:/a:oracle:linux:java-25-openjdk-demo-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-demo-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-devel, p-cpe:/a:oracle:linux:java-25-openjdk-devel-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-devel-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-headless, p-cpe:/a:oracle:linux:java-25-openjdk-headless-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-headless-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-javadoc, p-cpe:/a:oracle:linux:java-25-openjdk-javadoc-zip, p-cpe:/a:oracle:linux:java-25-openjdk-jmods, p-cpe:/a:oracle:linux:java-25-openjdk-jmods-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-jmods-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-src, p-cpe:/a:oracle:linux:java-25-openjdk-src-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-src-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs-slowdebug
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/12/3
弱點發布日期: 2025/10/21