Oracle Linux 8/9:java-1.8.0-openjdk (ELSA-2025-18815)
high Nessus 插件 ID 271419
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-18815 公告中提及的多个漏洞影响。[1:1.8.0.472.b08-1.0.1]
- 添加 Oracle 供应商的缺陷 URL [Orabug: 34340155]
[1:1.8.0.472.b08-1]
- 更新到 8u472-b08 (GA)。
- 更新 8u472-b08 的发行说明。
- 终止本地 JDK-8339414 补丁因为这现在包含在上游中
- 现在将 rpmrelease 重置为 1RHEL 9 上没有其他 RPM 版本
- 将可移植 spec 文件的副本与最新更新同步
- ** 太平洋时间 2025 年 10 月 21 日下午 1 点前此 tarball 禁止使用。 **
- 已解决:RHEL-118767
- 已解决:RHEL-119455
[1:1.8.0.462.b08-5]
- 更新 get_bundle_versions.sh 以匹配其他脚本
- * get_bundle_versions.sh:添加许可证
- * get_bundle_versions.sh:在 Emacs 中设置编译命令
- * get_bundle_versions.sh:针对不同的失败使用不同的错误代码
- * get_bundle_versions.sh:移除 JPEG 版本中不必要的“.”
- * get_bundle_versions.sh:shellcheck:将变量引用用双引号括起来 (SC2086)
- * get_bundle_versions.sh:shellcheck:放弃使用 cat 并将文件直接传递到 awk (SC2002)
- 为 get_bundle_versions.sh 添加 OpenJDK 8u 支持
- 在 openjdk_news.sh 输出的末尾打印捆绑更新和回退信息
- 当 openjdk_news.sh 发现捆绑包更新时,请参阅 get_bundle_versions.sh
- 向 openjdk_news.sh 添加时区数据更新检查
- 向 openjdk_news.sh 添加重复项检查
- 如果没有获得修复,则退出,而不是尝试在 openjdk_news.sh 中运行过滤器
- 将可移植 spec 文件的副本与最新更新同步
- 已解决:RHEL-119329
[1:1.8.0.462.b08-5]
- 添加了用于从 OpenJDK 源获取捆绑的库版本的脚本
- 相关:RHEL-119329
[1:1.8.0.462.b08-5]
- 关于 openjdk_news.sh 中捆绑提供版本升级和撤销的警告
- 相关:RHEL-119329
[1:1.8.0.462.b08-5]
- 仅在 RHEL 8 上升级 rpmrelease 以移动到可移植版本
- 已解决:RHEL-118775
[1:1.8.0.462.b08-4]
- 升级 CentOS 版本的 rpmrelease
- 删除过时的 hack 以在 RHEL 上硬编码更新的可移植版本
- 相关:RHEL-101648
- 相关:RHEL-102312
- 相关:RHEL-97496
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 271419
文件名: oraclelinux_ELSA-2025-18815.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/10/24
最近更新时间: 2025/10/24
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2025-53066
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-javadoc-zip, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-javadoc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:java-1.8.0-openjdk, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src-fastdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo-fastdebug
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2025/10/24
漏洞发布日期: 2025/10/21
参考资料信息
CVE: CVE-2025-53057, CVE-2025-53066