检测

Oracle Linux 10 。 java-25-openjdk (ELSA-2025-21485)

high Nessus 插件 ID 277403

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 主机上安装的多个程序包受到 ELSA-2025-21485 公告中提及的多个漏洞影响。

 [1:25.0.1.0.8-2.0.1]
 - 添加 Oracle 供应商的缺陷 URL [Orabug: 34340155]

 [1:25.0.1.0.8-2]
 - 删除造成两个备用命令组合的多余反斜线
 - 相关:RHEL-120553

 [1:25.0.1.0.8-1]
 - 更新到 jdk-25.0.1+8 (GA)
 - 通过 JDK 25 的功能更新发行说明
 - 提及 JDK 22、23 和 24 中确定的功能的确定 JEP
 - 现在已达到 OpenJDK 25 终止 fakefeaturever
 - 将发行说明更新到 25.0.1+8
 - 将可移植 spec 文件的副本与最新更新同步
 - 已解决:RHEL-120553

 [1:24.0.2.0.12-1]
 - 更新到 jdk-24.0.2+12 (GA)
 - 通过 JDK 24 的功能更新发行说明
 - alt-java 手册页安装现在由 OpenJDK 版本处理
 - 使用 CLDR 46 中更新后的德语翻译调整 TestTranslations.java (JDK-8333582) (Mountain->Mountains)
 - 通过反汇编代码 (-c) 选项运行 javap -l 现在需要 JDK-8345145
 - 将可移植 spec 文件的副本与最新更新同步
 - 删除遵循 JDK-8338411的 default.policy 和 java.policy“Permanently Disable the Security Manager”
 - 使手册页处理依赖于可移植构建期间可用的 pandoc
 - 处理压缩对象标头 (JDK-8305895) 添加的新 CDS 存档变体 (*_coh*)
 - 为 jdeprscan、jfr、jhsdb、jimage、jlink 和 jmod 添加缺少的手册页替代内容并修复了按字母顺序排列的问题
 - 支持由 JDK-8317611 添加的 jnativescan: “Add a tool like jdeprscan to find usage of restricted method”
 - 将最近的本机库添加到 _privatelibs(libjsvml.so、libsimdsort.so、libsyslookup.so)
 - 支持 JDK-8329816、JDK-8320500 (RISC-V) & JDK-8312425 (AArch64) 添加的 AArch64 和 RISC-V 上的 libsleef
 - 相关:RHEL-120553

 [1:23.0.2.0.7-1]
 - 更新到 jdk-23.0.2+7 (GA)
 - 通过 JDK 23 的功能更新发行说明
 - 将可移植 spec 文件的副本与最新更新同步
 - 在 JDK-8327476 中删除 lible.so 后删除该处理:“Upgrade JLine to 3.26.1”
 - 安装 jaxp-strict.properties.template 添加了 JDK-8330542“Template for Create Strict JAXP Configuration File”
 - 相关:RHEL-120553

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-21485.html

插件详情

严重性: High

ID: 277403

文件名: oraclelinux_ELSA-2025-21485.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/12/4

最近更新时间: 2025/12/4

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2025-53066

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:java-25-openjdk-demo-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-jmods-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-src, p-cpe:/a:oracle:linux:java-25-openjdk-devel, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs, p-cpe:/a:oracle:linux:java-25-openjdk-jmods-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-devel-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-demo, p-cpe:/a:oracle:linux:java-25-openjdk-headless-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-src-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk-headless, p-cpe:/a:oracle:linux:java-25-openjdk-devel-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-demo-slowdebug, p-cpe:/a:oracle:linux:java-25-openjdk, p-cpe:/a:oracle:linux:java-25-openjdk-src-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-fastdebug, p-cpe:/a:oracle:linux:java-25-openjdk-javadoc-zip, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:java-25-openjdk-javadoc, p-cpe:/a:oracle:linux:java-25-openjdk-jmods, p-cpe:/a:oracle:linux:java-25-openjdk-headless-fastdebug

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2025/12/3

漏洞发布日期: 2025/10/21

参考资料信息

CVE: CVE-2025-53057, CVE-2025-53066, CVE-2025-61748