17.9.0发布
此次发布的17.9.0包含6个CVE安全更新在内的共7个安全更新,同时包含上游17.0.10+7中的其他更新。
关键更新
版本升级,由17.0.9+9升级至17.0.10+7
此次升级包含6个CVE安全更新(CVE-2024-20918,CVE-2024-20919,CVE-2024-20921,CVE-2024-20932, CVE-2024-20945,CVE-2024-20952)在内的共7个安全更新,同时包含上游17.0.10+7中的其他更新。
安全修复
此次发布的版本包含如下Common Vulnerabilities and Exposures (CVE) 安全修复。
| CVE ID | Component |
|---|---|
| CVE-2024-20932 | security-libs/java.security |
| CVE-2024-20918 | hotspot/compiler |
| CVE-2024-20952 | security-libs/java.security |
| CVE-2024-20919 | hotspot/runtime |
| CVE-2024-20921 | hotspot/compiler |
| CVE-2024-20945 | security-libs/javax.xml.crypto |
此次发布的版本包含如下安全修复。
| 社区ID | 版本 | 概要 |
|---|---|---|
| 8276123 | 17 | ZipFile::getEntry will not return a file entry when there is a directory entry of the same name within a Zip File |
| 8308204 | 17 | Enhanced certificate processing |
| 8314295 | 17 | Enhance verification of verifier |
| 8314307 | 17 | Improve loop handling |
| 8314468 | 17 | Improve Compiler loops |
| 8316976 | 17 | Improve signature handling |
| 8317547 | 17 | Enhance TLS connection support |