RLSA-2025:3852

Опубликовано: 29 июл. 2025

Источник: rocky

Оценка: Moderate

Описание

Moderate: java-17-openjdk security update

The java-17-openjdk packages provide the OpenJDK 17 Java Runtime Environment and the OpenJDK 17 Java Software Development Kit.

Security Fix(es):

JDK: Better TLS connection support (CVE-2025-21587)
JDK: Improve compiler transformations (CVE-2025-30691)
JDK: Enhance Buffered Image handling (CVE-2025-30698)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Связанные CVE

CVE-2025-21587

CVE-2025-30691

CVE-2025-30698

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2359693
Red Hat - 2359693
https://bugzilla.redhat.com/show_bug.cgi?id=2359694
Red Hat - 2359694
https://bugzilla.redhat.com/show_bug.cgi?id=2359695
Red Hat - 2359695

Связанные уязвимости

SUSE-SU-2025:1525-1

suse-cvrf

3 месяца назад

Security update for java-1_8_0-openjdk

SUSE-SU-2025:1524-1

suse-cvrf

3 месяца назад

Security update for java-1_8_0-openjdk

SUSE-SU-2025:1490-1

suse-cvrf

3 месяца назад

Security update for java-17-openjdk

SUSE-SU-2025:1487-1

suse-cvrf

3 месяца назад

Security update for java-11-openjdk

SUSE-SU-2025:1429-1

suse-cvrf

3 месяца назад

Security update for java-21-openjdk