17.12.16发布
此次发布的17.12.16包含4个CVE安全更新在内的共8个安全更新,同时包含上游17.0.13+11中的其他更新。
关键更新
版本升级,由17.0.12+7升级至17.0.13+11
此次升级包含4个CVE安全更新(CVE-2024-21208,CVE-2024-21210,CVE-2024-21217,CVE-2024-21235)在内的共8个安全更新,同时包含上游17.0.13+11中的其他更新。
安全修复
此次发布的版本包含如下Common Vulnerabilities and Exposures (CVE) 安全修复。
| CVE ID | Component |
|---|---|
| CVE-2024-21235 | hotspot/runtime |
| CVE-2024-21208 | core-libs/java.net |
| CVE-2024-21210 | hotspot/compiler |
| CVE-2024-21217 | core-libs/java.io.serialization |
此次发布的版本包含如下安全修复。
| 社区ID | 版本 | 概要 |
|---|---|---|
| 8290367 | 17 | Update default value and extend the scope of com.sun.jndi.ldap.object.trustSerialData system property |
| 8307383 | 17 | Enhance DTLS connections |
| 8328286 | 17 | Enhance HTTP client |
| 8328544 | 17 | Improve handling of vectorization |
| 8328726 | 17 | Better Kerberos support |
| 8331446 | 17 | Improve deserialization support |
| 8332644 | 17 | Improve graph optimizations |
| 8335713 | 17 | Enhance vectorization analysis |