Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (26.02.2015):
Für Red Hat JBoss Operations Network 3.3 steht das Update 1 zur Verfügung,
welches die Schwachstelle adressiert.
Version 3 (17.11.2014):
Für verschiedene Ausprägungen von Red Hat Enterprise Linux wurden
aktualisierte Pakete für die Red Hat JBoss Enterprise Application Platform
6.3.2 zur Verfügung gestellt, welche die Schwachstelle adressieren.
Version 2 (30.09.2014):
Für verschiedene Ausprägungen von Red Hat Enterprise Linux 6 und 7 wurden
aktualisierte Xerces-J 2.7.1-Pakete zur Verfügung gestellt, welche die
Schwachstelle adressieren.
Version 1 (11.09.2014):
Neues Advisory

Betroffene Software:

Apache Software Foundation Xerces2 Java <= 2.7.1 Apache Software Foundation Xerces2 Java <= 2.11.0 RedHat JBoss Enterprise Application Platform 6.3.2 RedHat jBoss Operations Network < 3.3.1 Betroffene Plattformen: RedHat JBoss Enterprise Application Platform 6 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Eine Schwachstelle in Xerces, einer von der Apache Software Foundation erstellte Sammlung von Softwarepaketen zum Erstellen, Manipulieren und Parsen von XML-Daten, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Patch: Fedora Security Update FEDORA-2014-10617 https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Patch:

Fedora Security Update FEDORA-2014-10626

https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Patch:

Fedora Security Update FEDORA-2014-10649

https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Patch:

Red Hat Security Advisory RHSA-2014:1319

http://rhn.redhat.com/errata/RHSA-2014-1319.html

Patch:

Red Hat Security Advisory RHSA-2014:1818

http://rhn.redhat.com/errata/RHSA-2014-1818.html

Patch:

Red Hat Security Advisory RHSA-2014:1821

http://rhn.redhat.com/errata/RHSA-2014-1821.html

Patch:

Red Hat Security Advisory RHSA-2014:1822

http://rhn.redhat.com/errata/RHSA-2014-1822.html

Patch:

Red Hat Security Advisory RHSA-2014:1823

http://rhn.redhat.com/errata/RHSA-2014-1823.html

Patch:

Red Hat Security Advisory RHSA-2015:0269

http://rhn.redhat.com/errata/RHSA-2015-0269.html

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1191/

Schwachstelle CVE-2013-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002

Fedora Security Update FEDORA-2014-10617:
https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Fedora Security Update FEDORA-2014-10626:
https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Fedora Security Update FEDORA-2014-10649:
https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Red Hat Security Advisory RHSA-2014:1319:
http://rhn.redhat.com/errata/RHSA-2014-1319.html

Red Hat Security Advisory RHSA-2014:1818:
http://rhn.redhat.com/errata/RHSA-2014-1818.html

Red Hat Security Advisory RHSA-2014:1821:
http://rhn.redhat.com/errata/RHSA-2014-1821.html

Red Hat Security Advisory RHSA-2014:1822:
http://rhn.redhat.com/errata/RHSA-2014-1822.html

Red Hat Security Advisory RHSA-2014:1823:
http://rhn.redhat.com/errata/RHSA-2014-1823.html

Red Hat Security Advisory RHSA-2015:0269:
http://rhn.redhat.com/errata/RHSA-2015-0269.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (17.11.2014):
Für verschiedene Ausprägungen von Red Hat Enterprise Linux wurden
aktualisierte Pakete für die Red Hat JBoss Enterprise Application Platform
6.3.2 zur Verfügung gestellt, welche die Schwachstelle adressieren.
Version 2 (30.09.2014):
Für verschiedene Ausprägungen von Red Hat Enterprise Linux 6 und 7 wurden
aktualisierte Xerces-J 2.7.1-Pakete zur Verfügung gestellt, welche die
Schwachstelle adressieren.
Version 1 (11.09.2014):
Neues Advisory

Betroffene Software:

Apache Software Foundation Xerces2 Java <= 2.7.1 Apache Software Foundation Xerces2 Java <= 2.11.0 RedHat JBoss Enterprise Application Platform 6.3.2 Betroffene Plattformen: RedHat JBoss Enterprise Application Platform 6 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Eine Schwachstelle in Xerces, einer von der Apache Software Foundation erstellte Sammlung von Softwarepaketen zum Erstellen, Manipulieren und Parsen von XML-Daten, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Patch: Fedora Security Update FEDORA-2014-10617 https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Patch:

Fedora Security Update FEDORA-2014-10626

https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Patch:

Fedora Security Update FEDORA-2014-10649

https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Patch:

Red Hat Security Advisory RHSA-2014:1319

http://rhn.redhat.com/errata/RHSA-2014-1319.html

Patch:

Red Hat Security Advisory RHSA-2014:1818

http://rhn.redhat.com/errata/RHSA-2014-1818.html

Patch:

Red Hat Security Advisory RHSA-2014:1821

http://rhn.redhat.com/errata/RHSA-2014-1821.html

Patch:

Red Hat Security Advisory RHSA-2014:1822

http://rhn.redhat.com/errata/RHSA-2014-1822.html

Patch:

Red Hat Security Advisory RHSA-2014:1823

http://rhn.redhat.com/errata/RHSA-2014-1823.html

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1191/

Schwachstelle CVE-2013-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002

Fedora Security Update FEDORA-2014-10617:
https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Fedora Security Update FEDORA-2014-10626:
https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Fedora Security Update FEDORA-2014-10649:
https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Red Hat Security Advisory RHSA-2014:1319:
http://rhn.redhat.com/errata/RHSA-2014-1319.html

Red Hat Security Advisory RHSA-2014:1818:
http://rhn.redhat.com/errata/RHSA-2014-1818.html

Red Hat Security Advisory RHSA-2014:1821:
http://rhn.redhat.com/errata/RHSA-2014-1821.html

Red Hat Security Advisory RHSA-2014:1822:
http://rhn.redhat.com/errata/RHSA-2014-1822.html

Red Hat Security Advisory RHSA-2014:1823:
http://rhn.redhat.com/errata/RHSA-2014-1823.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.09.2014):
Für verschiedene Ausprägungen von Red Hat Enterprise Linux 6 und 7 wurden
aktualisierte Xerces-J 2.7.1-Pakete zur Verfügung gestellt, welche die
Schwachstelle adressieren.
Version 1 (11.09.2014):
Neues Advisory

Betroffene Software:

Apache Software Foundation Xerces2 Java <= 2.7.1 Apache Software Foundation Xerces2 Java <= 2.11.0 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Eine Schwachstelle in Xerces, einer von der Apache Software Foundation erstellte Sammlung von Softwarepaketen zum Erstellen, Manipulieren und Parsen von XML-Daten, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Patch: Fedora Security Update FEDORA-2014-10617 https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Patch:

Fedora Security Update FEDORA-2014-10626

https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Patch:

Fedora Security Update FEDORA-2014-10649

https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Patch:

Red Hat Security Advisory RHSA-2014:1319

http://rhn.redhat.com/errata/RHSA-2014-1319.html

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

CVE-2013-4002: Schwachstelle im Java Runtime Environment

In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1191/

Schwachstelle CVE-2013-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002

Fedora Security Update FEDORA-2014-10617:
https://admin.fedoraproject.org/updates/FEDORA-2014-10617/xerces-j2-2.11.0-22.fc21

Fedora Security Update FEDORA-2014-10626:
https://admin.fedoraproject.org/updates/FEDORA-2014-10626/xerces-j2-2.11.0-17.fc20

Fedora Security Update FEDORA-2014-10649:
https://admin.fedoraproject.org/updates/FEDORA-2014-10649/xerces-j2-2.11.0-15.fc19

Red Hat Security Advisory RHSA-2014:1319:
http://rhn.redhat.com/errata/RHSA-2014-1319.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.