Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025)

01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

[過去関連リンク(最新5件)]

• Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2024)
• Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2023)
• Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)
• Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2022)
• Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2022)

関連するCVE

• CVE-2025-0509
• CVE-2025-21502

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• CVE-2025-0509
  • 影響するバージョン：Oracle Java SE: 8u431
  • サブコンポーネント: Install (Sparkle)
  • CVSS 3.1 Base Score 7.3
  • CVSS Vector: 元情報参照
  • 情報は詳細が分かり次第更新します。
• CVE-2025-21502
  • 影響するバージョン：Oracle Java SE: 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM for JDK: 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM Enterprise Edition: 20.3.16, 21.3.12
  • サブコンポーネント: Hotspot
  • CVSS 3.1 Base Score 4.8
  • CVSS Vector: 元情報参照
  • 情報は詳細が分かり次第更新します。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2025-0509
  • https://security-tracker.debian.org/tracker/CVE-2025-21502
• Red Hat Enterprise Linux/CentOS
  • https://access.redhat.com/security/cve/CVE-2025-0509
  • https://access.redhat.com/security/cve/CVE-2025-21502
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2025-0509.html
  • https://www.suse.com/security/cve/CVE-2025-21502.html
• Ubuntu
  • https://ubuntu.com/security/CVE-2025-0509
  • https://ubuntu.com/security/CVE-2025-21502

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

• Oracle Critical Patch Update Advisory – Jan 2025