DFN-CERT-2015-0701 OpenJDK: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Linux][Fedora]

DFN-CERT-2015-0701 OpenJDK: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenJDK 1.8.0

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21
Red Hat Fedora 22

Eine Schwachstelle in OpenJDK ermöglicht einem lokalen, nicht
authentisierten Angreifer die Manipulation von Dateien, wodurch nicht nur
die Integrität des Systems, sondern auch die Verfügbarkeit beeinträchtigt
werden kann.

Für die Distributionen Fedora 20, Fedora 21 und Fedora 22 stehen
Sicherheitsupdates auf die OpenJDK Version 8u45-b14 im Status ‘testing’ zur
Verfügung.

Patch:

Fedora Security Update FEDORA-2015-8226

https://admin.fedoraproject.org/updates/FEDORA-2015-8226/java-1.8.0-openjdk-1.8.0.45-38.b14.fc22

Patch:

Fedora Security Update FEDORA-2015-8251

https://admin.fedoraproject.org/updates/FEDORA-2015-8251/java-1.8.0-openjdk-1.8.0.45-38.b14.fc20

Patch:

Fedora Security Update FEDORA-2015-8264

https://admin.fedoraproject.org/updates/FEDORA-2015-8264/java-1.8.0-openjdk-1.8.0.45-38.b14.fc21

CVE-2015-0383: Schwachstelle in Hotspot-Komponente von Oracle Java SE, SE
Embedded und JRockit

Bei der Erstellung von Performance Statistiken und Error Logs nutzt die
Hotspot-Komponente von Oracle Java SE, SE Embedded und JRockit diverse
temporäre Dateien auf unsichere Art und Weise. Ein lokaler, nicht
authentifizierter Angreifer kann dies mit einer Symlink-Attacke ausnutzen
und einen Benutzer, der Java verwendet, dazu zu verleiten, beliebige Dateien
zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0701/

Schwachstelle CVE-2015-0383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0383

Fedora Security Update FEDORA-2015-8226:
https://admin.fedoraproject.org/updates/FEDORA-2015-8226/java-1.8.0-openjdk-1.8.0.45-38.b14.fc22

Fedora Security Update FEDORA-2015-8251:
https://admin.fedoraproject.org/updates/FEDORA-2015-8251/java-1.8.0-openjdk-1.8.0.45-38.b14.fc20

Fedora Security Update FEDORA-2015-8264:
https://admin.fedoraproject.org/updates/FEDORA-2015-8264/java-1.8.0-openjdk-1.8.0.45-38.b14.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben