DFN-CERT-2015-0076 OpenJDK: Mehrere Schwachstellen ermöglichen die Übernahme der Systemkontrolle [Linux][RedHat]

DFN-CERT-2015-0076 OpenJDK: Mehrere Schwachstellen ermöglichen die Übernahme der Systemkontrolle [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenJDK 1.7.0

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 5 Client
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in OpenJDK ermöglichen einem zumeist entfernten,
nicht authentisierten Angreifer die Durchführung von
Man-in-the-middle-Attacken und Denial-of-Service-Angriffen, das Ausspähen
von Informationen, das Manipulieren von Dateien, das Ausführen beliebigen
Programmcodes und letztlich die Übernahme der Systemkontrolle.

Patch:

Red Hat Security Advisory RHSA-2015:0067

http://rhn.redhat.com/errata/RHSA-2015-0067.html

Patch:

Red Hat Security Advisory RHSA-2015:0068

http://rhn.redhat.com/errata/RHSA-2015-0068.html

CVE-2015-0412: Schwachstelle in der JAX-WS-Komponente von Oracle Java SE
ermöglicht die vollständige Übernahme des Systems

In der JAX-WS-Komponente von Oracle Java SE bestehen mehrere Schwachstellen
bezüglich der Überprüfung von Berechtigungen. Eine unsichere Java-Anwendung
oder ein unsicheres Java-Applet können diese Schwachstelle ausnutzen, um die
Beschränkungen der Java Sandbox zu umgehen. Ein entfernter, nicht
authentisierter Angreifer kann darüber die Kontrolle über das System
erlangen.

CVE-2015-0410: Denial-of-Service-Schwachstelle in der Security-Komponente
von Oracle Java SE, Java SE Embedded und JRockit

Eine Schwachstelle in der Security-Komponente von Oracle Java SE, Java SE
Embedded und JRockit besteht in der Art, wie der DER (Distinguished Encoding
Rules)-Decoder negative Längenwerte verarbeitet. Eine speziell manipulierte,
DER-kodierte Eingabe kann die Java-Anwendung in eine Endlosschleife
versetzen, beim Versuch die Eingabe zu dekodieren.
Ein entfernter, nicht authentisierter Angreifer kann einen partiellen
Denial-of-Service-Zustand bewirken.

CVE-2015-0408: Schwachstelle in der RMI-Komponente von Oracle Java SE
ermöglicht die vollständige Übernahme des Systems

In der RMI-Komponente von Oracle Java SE bestehen mehrere Schwachstellen
bezüglich der Überprüfung von Berechtigungen. Eine unsichere Java-Anwendung
oder ein unsicheres Java-Applet können diese Schwachstelle ausnutzen, um die
Beschränkungen der Java Sandbox zu umgehen. Ein entfernter, nicht
authentisierter Angreifer kann darüber die Kontrolle über das System
erlangen.

CVE-2015-0407: Schwachstelle in Swing-Komponente von Oracle Java SE

In der Swing-Komponente von Oracle Java SE existiert eine
Informations-Leck-Schwachstelle. Eine nicht vertrauenswürdige Java-Anwendung
oder ein nicht vertrauenswürdiges Java-Applet kann dadurch bestimmte Java
Sandbox Restriktionen umgehen. Ein entfernter, nicht authentifizierter
Angreifer kann dies ausnutzen, um Informationen auszuspähen.

CVE-2015-0395: Schwachstelle in der Hotspot-Komponente erlaubt die
Ausführung beliebigen Programmcodes

Eine Schwachstelle besteht darin, wie der Garbage Collector (automatische
Speicherbereinigung) der Hotspot-Komponente mit Phantom-Referenzen umgeht.
Eine nicht vertrauenswürdige Java-Anwendung oder ein Java-Applet kann diese
Schwachstelle nutzen, um den Speicher der Java Virtual Machine zu
korrumpieren, die Restriktionen der Java Sandbox zu umgehen und beliebigen
Programmcode zur Ausführung zu bringen.
Ein entfernter, nicht authentisierter Angreifer kann darüber die Kontrolle
über das System übernehmen.

CVE-2015-0383: Schwachstelle in Hotspot-Komponente von Oracle Java SE, SE
Embedded und JRockit

Bei der Erstellung von Performance Statistiken und Error Logs nutzt die
Hotspot-Komponente von Oracle Java SE, SE Embedded und JRockit diverse
temporäre Dateien auf unsichere Art und Weise. Ein lokaler, nicht
authentifizierter Angreifer kann dies mit einer Symlink-Attacke ausnutzen
und einen Benutzer, der Java verwendet, dazu zu verleiten, beliebige Dateien
zu überschreiben.

CVE-2014-6601: Schwachstelle in Hotspot-Komponente von Oracle Java SE
ermöglicht die vollständige Übernahme des Systems

Die Hotspot-Komponente von Oracle Java SE verifiziert Bytecode von
Klassen-Dateien nicht korrekt. Eine nicht vertrauenswürdige Java-Anwendung
oder ein nicht vertrauenswürdiges Java-Applet kann dadurch bestimmte Java
Sandbox Restriktionen umgehen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode
auszuführen oder sogar das System vollständig zu übernehmen.

CVE-2014-6593: Schwachstelle in JSSE-Komponente von Oracle Java SE, Java SE
Embedded und JRockit

Die SSL/TLS-Implementierung in der JSSE-Komponente von Oracle Java SE, Java
SE Embedded und JRockit überprüft nicht korrekt, ob die ChangeCipherSpec
während des SSL/TLS-Connection-Handshake empfangen wurde. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mit Hilfe einer
Man-in-the-middle-Attacke ausnutzen, um die Herstellung einer
unverschlüsselten Verbindung zu erzwingen.

CVE-2014-6591: Schwachstelle in 2D-Komponente von Oracle Java SE ermöglicht
Ausspähen von Informationen

Im “Font Parsing”-Code der 2D-Komponente von Oracle Java SE existieren
mehrere “Boundary Check”-Fehler. Eine speziell manipulierte Font Datei kann
einer nicht vertrauenswürdigen Java-Anwendung oder einem nicht
vertrauenswürdigen Java-Applet ermöglichen, Teile des Speichers der Java
Virtual Machine offenzulegen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

CVE-2014-6587: Schwachstelle in Oracle Java SE ermöglicht Privilegien zu
erweitern

In der MulticastSocket Implementierung der Libraries von Java SE existiert
ein “Null Pointer Dereference” Fehler. Eine nicht vertrauenswürdige
Java-Anwendung oder ein nicht vertrauenswürdiges Java-Applet kann dadurch
bestimmte Java Sandbox Restriktionen umgehen. Ein entfernter,
authentifizierten Angreifer kann dies ausnutzen, um seine Privilegien zu
erweitern, wodurch er im Weiteren Informationen ausspähen, Dateien
manipulieren oder einen partiellen Denial-of-Service-Zustand hervorrufen
kann.

CVE-2014-6585: Schwachstelle in 2D-Komponente von Oracle Java SE ermöglicht
Ausspähen von Informationen

Im “Font Parsing”-Code der 2D-Subkomponente von Oracle Java SE existieren
mehrere “Boundary Check”-Fehler. Eine speziell manipulierte Font Datei kann
einer nicht vertrauenswürdigen Java-Anwendung oder einem nicht
vertrauenswürdigen Java-Applet ermöglichen, Teile des Speichers der Java
Virtual Machine offenzulegen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0076/

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Red Hat Security Advisory RHSA-2015:0067:
http://rhn.redhat.com/errata/RHSA-2015-0067.html

Red Hat Security Advisory RHSA-2015:0068:
http://rhn.redhat.com/errata/RHSA-2015-0068.html

Schwachstelle CVE-2014-6585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6585

Schwachstelle CVE-2014-6587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6587

Schwachstelle CVE-2014-6591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6591

Schwachstelle CVE-2014-6593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6593

Schwachstelle CVE-2014-6601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6601

Schwachstelle CVE-2015-0383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0383

Schwachstelle CVE-2015-0395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0395

Schwachstelle CVE-2015-0407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0407

Schwachstelle CVE-2015-0408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0408

Schwachstelle CVE-2015-0410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0410

Schwachstelle CVE-2015-0412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0412

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben