openSUSE-SU-2026:20134-1

Опубликовано: 29 янв. 2026

Источник: suse-cvrf

Описание

Security update for java-17-openjdk

This update for java-17-openjdk fixes the following issues:

Upgrade to upstream tag jdk-17.0.18+8 (January 2026 CPU)

Security fixes:

CVE-2026-21925: Fixed Oracle Java SE component RMI (bsc#1257034).
CVE-2026-21932: Fixed Oracle Java SE component AWT and JavaFX (bsc#1257036).
CVE-2026-21933: Fixed Oracle Java SE component Networking (bsc#1257037).
CVE-2026-21945: Fixed Oracle Java SE component Security (bsc#1257038).

Other fixes:

OpenJDK rendering blue borders when it should not, due to missing the fix for JDK-6304250 from upstream (bsc#1255446).
Do not depend on update-desktop-files (jsc#PED-14507, jsc#PED-15216).

Список пакетов

openSUSE Leap 16.0

java-17-openjdk-17.0.18.0-160000.1.1

java-17-openjdk-demo-17.0.18.0-160000.1.1

java-17-openjdk-devel-17.0.18.0-160000.1.1

java-17-openjdk-headless-17.0.18.0-160000.1.1

java-17-openjdk-javadoc-17.0.18.0-160000.1.1

java-17-openjdk-jmods-17.0.18.0-160000.1.1

java-17-openjdk-src-17.0.18.0-160000.1.1

Ссылки

https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1255446
SUSE Bug 1255446
https://bugzilla.suse.com/1257034
SUSE Bug 1257034
https://bugzilla.suse.com/1257036
SUSE Bug 1257036
https://bugzilla.suse.com/1257037
SUSE Bug 1257037
https://bugzilla.suse.com/1257038
SUSE Bug 1257038
https://www.suse.com/security/cve/CVE-2026-21925/
SUSE CVE CVE-2026-21925 page
https://www.suse.com/security/cve/CVE-2026-21932/
SUSE CVE CVE-2026-21932 page
https://www.suse.com/security/cve/CVE-2026-21933/
SUSE CVE CVE-2026-21933 page
https://www.suse.com/security/cve/CVE-2026-21945/
SUSE CVE CVE-2026-21945 page

Описание

unknown

Затронутые продукты

openSUSE Leap 16.0:java-17-openjdk-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-demo-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-devel-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-headless-17.0.18.0-160000.1.1

Ссылки

https://www.suse.com/security/cve/CVE-2026-21925.html
CVE-2026-21925
https://bugzilla.suse.com/1257034
SUSE Bug 1257034

Описание

unknown

Затронутые продукты

openSUSE Leap 16.0:java-17-openjdk-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-demo-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-devel-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-headless-17.0.18.0-160000.1.1

Ссылки

https://www.suse.com/security/cve/CVE-2026-21932.html
CVE-2026-21932
https://bugzilla.suse.com/1257036
SUSE Bug 1257036

Описание

unknown

Затронутые продукты

openSUSE Leap 16.0:java-17-openjdk-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-demo-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-devel-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-headless-17.0.18.0-160000.1.1

Ссылки

https://www.suse.com/security/cve/CVE-2026-21933.html
CVE-2026-21933
https://bugzilla.suse.com/1257037
SUSE Bug 1257037

Описание

unknown

Затронутые продукты

openSUSE Leap 16.0:java-17-openjdk-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-demo-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-devel-17.0.18.0-160000.1.1

openSUSE Leap 16.0:java-17-openjdk-headless-17.0.18.0-160000.1.1

Ссылки

https://www.suse.com/security/cve/CVE-2026-21945.html
CVE-2026-21945
https://bugzilla.suse.com/1257038
SUSE Bug 1257038

openSUSE-SU-2026:20134-1

Описание

Список пакетов

openSUSE Leap 16.0

Ссылки

Уязвимость: CVE-2026-21925

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2026-21932

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2026-21933

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2026-21945

Описание

Затронутые продукты

Ссылки