**Nome do software vulnerável e versões afetadas:

java-11-openjdk (versões afetadas não especificadas)

Descrição:

O problema está relacionado à falha do aplicativo keytool do OpenJDK quando usado com o OpenJDK no modo FIPS, devido ao fato de o NSS Software Token não permitir a importação de chaves simples privadas ou secretas. Esta atualização permite que o OpenJDK importe tais chaves para o banco de dados NSS, com a opção de desativar esse comportamento usando -Dcom.AlmaLinux.fips.plainKeySupport=false.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.