UPDATE: DFN-CERT-2015-1067 Oracle Java SE, Java SE Embedded, JavaFX, JRockit: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigen Programmcode [Linux][Fedora][RedHat][Unix][Apple][Solaris][Windows]

UPDATE: DFN-CERT-2015-1067 Oracle Java SE, Java SE Embedded, JavaFX, JRockit: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigen Programmcode [Linux][Fedora][RedHat][Unix][Apple][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (21.07.2015):
Für Fedora 21 und 22 stehen Sicherheitsupdates von OpenJDK auf
java-1.8.0-openjdk-1.8.0.51-4.b16 bereit.
Version 2 (17.07.2015):
Für verschiedene Red Hat Enterprise Linux 6 und 7 Produkte stehen
Sicherheitsupdates für Oracle Java Versionen 1.6.0, 1.7.0 und 1.8.0 zur
Verfügung. Für Red Hat Enterprise Linux 5 (Server und Desktop (Client))
stehen Sicherheitsupdates für Oracle Java 6 und 7 bereit. Die
aktualisierten Pakete beinhalten Oracle Java SE 6 Update 101, Oracle Java
SE 7 Update 85, bzw. Oracle Java SE 8 Update 51. Oracle Java SE beinhaltet
jeweils das Oracle Java Runtime Environment (JRE) und Oracle Java Software
Development Kit (JDK).

Die Schwachstelle CVE-2015-2659 betrifft nur Oracle Java SE 8, die
Schwachstelle CVE-2015-2596 nur Oracle Java SE 7 und die Schwachstelle
CVE-2015-2597 überhaupt nur Mac OS X, weshalb diese von Red Hat nicht
adressiert wird. Oracle Java SE 6 ist nicht von den Schwachstellen
CVE-2015-2596, CVE-2015-2597, CVE-2015-2613, CVE-2015-2619, CVE-2015-2659,
CVE-2015-4729 und CVE-2015-4736 betroffen.
Version 1 (15.07.2015):
Neues Advisory

Betroffene Software:

Oracle Java FX <= 2.2.80 Oracle Java SE < 6u101 Oracle Java SE < 7u85 Oracle Java SE < 8u51 Oracle Java SE Embedded <= 7u75 Oracle Java SE Embedded <= 8u33 Oracle JRockit <= R28.3.6 OpenJDK 1.8.0 Betroffene Plattformen: Oracle Java FX Oracle Java SE Oracle Java SE Embedded Oracle JRockit Apple Mac OS X GNU/Linux Microsoft Windows Oracle Solaris Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachstellen in Subkomponenten von Oracle Java SE, Java SE Embedded, JavaFX und JRockit ermöglichen einem nicht authentifizierten Angreifer unerlaubt Lesezugriff auf Daten zu erlangen, unautorisiert Schreibzugriffe auf Dateien zu erlangen, partielle Denial-of-Service Zustände auszulösen oder das betroffene Betriebssytem zu übernehmen und somit auch beliebigen Programmcode auszuführen. Bis auf die beiden Schwachstellen CVE-2015-2597 und CVE-2015-2664 können alle Schwachstellen entfernt aus dem Netzwerk ausgenutzt werden. Patch: Oracle Critical Patch Update Juli 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Patch:

Red Hat Security Advisory RHSA-2015:1241

http://rhn.redhat.com/errata/RHSA-2015-1241.html

Patch:

Red Hat Security Advisory RHSA-2015:1243

http://rhn.redhat.com/errata/RHSA-2015-1243.html

Patch:

Red Hat Security Update RHSA-2015:1242

http://rhn.redhat.com/errata/RHSA-2015-1242.html

Patch:

Fedora Security Update FEDORA-2015-11859

https://admin.fedoraproject.org/updates/FEDORA-2015-11859/java-1.8.0-openjdk-1.8.0.51-4.b16.fc21

Patch:

Fedora Security Update FEDORA-2015-11860

https://admin.fedoraproject.org/updates/FEDORA-2015-11860/java-1.8.0-openjdk-1.8.0.51-4.b16.fc22

CVE-2015-4760: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle, unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Dies betrifft ausschließlich
Client Installationen von Java. Diese Schwachstelle kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4749: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht einen Denial-of-Service-Angriff

Eine schwer ausnutzbare Schwachstelle in der Subkomponente JNDI von Oracle
Java SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, einen partiellen
Denial-of-Service-Zustand von Java SE, Java SE Embedded oder JRockit
auszulösen. Dies betrifft sowohl Client als auch Server Installationen von
Java. Diese Schwachstelle kann über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden. Sie kann jedoch auch durch
Übermittlung von Daten an APIs in der betroffenen Subkomponente JNDI
ausgenutzt werden, wie z.B. einem Webdienst.

CVE-2015-4748: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht das Ausführen beliebigen Programmcodes

Eine sehr schwer ausnutzbare Schwachstelle in der Subkomponente Security von
Oracle Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über OCSP, unautorisiert das Betriebssystem zu
übernehmen und somit auch beliebigen Programmcode auszuführen. Dies betrifft
sowohl Client als auch Server Installationen von Java. Diese Schwachstelle
kann über Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets
ausgenutzt werden. Sie kann jedoch auch durch Übermittlung von Daten an APIs
in der betroffenen Subkomponente Security ausgenutzt werden, wie z.B. einem
Webdienst.

CVE-2015-4736: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Deployment von
Oracle Java SE ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle, unautorisiert das Betriebssystem zu
übernehmen und somit auch beliebigen Programmcode auszuführen. Dies betrifft
ausschließlich Client Installationen von Java. Diese Schwachstelle kann nur
über Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets
ausgenutzt werden.

CVE-2015-4733: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente RMI von Oracle
Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4732: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Libraries von
Oracle Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4731: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente JMX von Oracle
Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4729: Schwachstelle in Java SE ermöglicht die Manipulation von
Dateien

Eine sehr schwer ausnutzbare Schwachstelle in der Subkomponente Deployment
von Oracle Java SE ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle, unautorisiert Schreibzugriff auf
einige für Java SE zugängliche Daten zu erlangen. Dies betrifft
ausschließlich Client Installationen von Java. Diese Schwachstelle kann nur
über Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets
ausgenutzt werden.

CVE-2015-2664: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Deployment von
Oracle Java SE ermöglicht einem lokalen, nicht authentifizierten Angreifer,
unautorisiert das Betriebssystem zu übernehmen und somit auch beliebigen
Programmcode auszuführen. Dies betrifft ausschließlich Client Installationen
von Java. Diese Schwachstelle kann nur über Sandboxed Java Web Start
Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2659: Schwachstelle in Java SE und Java SE Embedded ermöglicht
einen Denial-of-Service-Angriff

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Security von
Oracle Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, einen partiellen
Denial-of Service-Zustand von Java SE oder Java SE Embedded auszulösen. Dies
betrifft sowohl Client als auch Server Installationen von Java. Diese
Schwachstelle kann über Sandboxed Java Web Start Anwendungen und Sandboxed
Java Applets ausgenutzt werden. Sie kann jedoch auch durch Übermittlung von
Daten an APIs in der betroffenen Subkomponente Security ausgenutzt werden,
wie z.B. einem Webdienst.

CVE-2015-2638: Schwachstelle in Java SE, Java SE Embedded und JavaFX
ermöglicht das Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE, Java SE Embedded und JavaFX ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2637: Schwachstelle in Java SE, Java SE Embedded und JavaFX
ermöglicht das Ausspähen von Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE, Java SE Embedded und JavaFx ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE, Java SE
Embedded oder JavaFX zugänglich sind. Dies betrifft ausschließlich Client
Installationen von Java. Diese Schwachstelle kann nur über Sandboxed Java
Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2632: Schwachstelle in Java SE ermöglicht das Ausspähen von
Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle, unautorisiert Lesezugriff auf ein Subset von Daten
zu erhalten, die für Java SE zugänglich sind. Dies betrifft ausschließlich
Client Installationen von Java. Diese Schwachstelle kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2628: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente CORBA von Oracle
Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2627: Schwachstelle in Java SE ermöglicht das Ausspähen von
Informationen

Eine sehr schwer ausnutzbare Schwachstelle in der Subkomponente Install von
Oracle Java SE ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle, unautorisiert Lesezugriff auf ein
Subset von Daten zu erhalten, die für Java SE zugänglich sind. Dies betrifft
ausschließlich Client Installationen von Java.

CVE-2015-2625: Schwachstelle in Java SE, Java SE Emdedded und JRockit
ermöglicht das Ausspähen von Informationen

Eine sehr schwer ausnutzbare Schwachstelle in der Subkomponente JSSE von
Oracle Java SE, Java SE Emdedded und JRockit ermöglicht einem entfernten,
nicht authentifizierten Angreifer über das SSL/TLS Protokoll, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE, Java SE
Emdedded oder JRockit zugänglich sind. Dies betrifft sowohl Client als auch
Server Installationen von Java.

CVE-2015-2621: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausspähen von Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente JMX von Oracle
Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE oder Java
SE Embedded zugänglich sind. Dies betrifft ausschließlich Client
Installationen von Java. Diese Schwachstelle kann nur über Sandboxed Java
Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2619: Schwachstelle in Java SE, Java SE Embedded und JavaFX
ermöglicht das Ausspähen von Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE, Java SE Embedded und JavaFx ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE, Java SE
Embedded oder JavaFX zugänglich sind. Dies betrifft ausschließlich Client
Installationen von Java. Diese Schwachstelle kann nur über Sandboxed Java
Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-2613: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausspähen von Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente JCE von Oracle
Java SE, und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE oder Java
SE Embedded zugänglich sind. Dies betrifft sowohl Client als auch Server
Installationen von Java. Diese Schwachstelle kann über Sandboxed Java Web
Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. Sie kann
jedoch auch durch Übermittlung von Daten an APIs in der betroffenen
Subkomponente JCE ausgenutzt werden, wie z.B. einem Webdienst.

CVE-2015-2601: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht das Ausspähen von Informationen

Eine leicht ausnutzbare Schwachstelle in der Subkomponente 2D von Oracle
Java SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert
Lesezugriff auf ein Subset von Daten zu erhalten, die für Java SE, Java SE
Embedded oder JRockit zugänglich sind. Dies betrifft ausschließlich Client
Installationen von Java. Diese Schwachstelle kann über Sandboxed Java Web
Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. Sie kann
jedoch auch durch Übermittlung von Daten an APIs in der betroffenen
Subkomponente JCE ausgenutzt werden, wie z.B. einem Webdienst.

CVE-2015-2597: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Install von
Oracle Java SE ermöglicht einem lokalen, nicht authentifizierten Angreifer,
unautorisiert das Betriebssystem zu übernehmen und somit auch beliebigen
Programmcode auszuführen. Dies betrifft ausschließlich Installationen auf
Mac OS X.

CVE-2015-2596: Schwachstelle in Java SE ermöglicht die Manipulation von
Dateien

Eine schwer ausnutzbare Schwachstelle in der Subkomponente Hotspot von
Oracle Java SE ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle, unautorisiert Schreibzugriff auf
einige für Java SE zugängliche Daten zu erlangen. Dies betrifft
ausschließlich Client Installationen von Java. Diese Schwachstelle kann nur
über Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets
ausgenutzt werden.

CVE-2015-2590: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht ausnutzbare Schwachstelle in der Subkomponente Libraries von
Oracle Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle, unautorisiert das
Betriebssystem zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Dies betrifft ausschließlich Client Installationen von Java.
Diese Schwachstelle kann nur über Sandboxed Java Web Start Anwendungen und
Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.

Die Schwachstelle ist unter dem Namen Logjam bekannt.

CVE-2015-2808: Schwachstelle in der TLS/SSL-Protokoll-Implementierung

Der RC4-Algorithmus, wie er im TLS-Protokoll und SSL-Protokoll verwendet
wird, kombiniert während der Initialisierungsphase Statusdaten nicht korrekt
mit Schlüsseldaten. Ein entfernter, nicht authentifizierter Angreifer kann
durch Ausnutzen dieser Schwachstelle leichter den Klartext der initialen
Bytes eines Streams ermitteln, indem er den Netzwerkverkehr belauscht, der
gelegentlich auf Schlüsseln beruht, die von dieser Invarianzschwäche
betroffen sind, um in der Folge einen Brute-Force-Angriff unter Verwendung
von LSB-Werten gegen die Verschlüsselung durchzuführen (“Bar
Mitzvah”-Problem) und dadurch Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1067/

Schwachstelle CVE-2015-2808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2808

Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

Oracle Critical Patch Update Advisory – July 2015 – Beta Oracle CVRF:
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/2368792.xml

Oracle Critical Patch Update Juli 2015:
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Schwachstelle CVE-2015-2590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2590

Schwachstelle CVE-2015-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2596

Schwachstelle CVE-2015-2597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2597

Schwachstelle CVE-2015-2601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2601

Schwachstelle CVE-2015-2613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2613

Schwachstelle CVE-2015-2619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2619

Schwachstelle CVE-2015-2621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2621

Schwachstelle CVE-2015-2625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2625

Schwachstelle CVE-2015-2627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2627

Schwachstelle CVE-2015-2628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2628

Schwachstelle CVE-2015-2632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2632

Schwachstelle CVE-2015-2637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2637

Schwachstelle CVE-2015-2638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2638

Schwachstelle CVE-2015-2659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2659

Schwachstelle CVE-2015-2664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2664

Schwachstelle CVE-2015-4729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4729

Schwachstelle CVE-2015-4731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4731

Schwachstelle CVE-2015-4732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4732

Schwachstelle CVE-2015-4733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4733

Schwachstelle CVE-2015-4736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4736

Schwachstelle CVE-2015-4748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4748

Schwachstelle CVE-2015-4749 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4749

Schwachstelle CVE-2015-4760 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4760

Red Hat Security Advisory RHSA-2015:1241:
http://rhn.redhat.com/errata/RHSA-2015-1241.html

Red Hat Security Advisory RHSA-2015:1243:
http://rhn.redhat.com/errata/RHSA-2015-1243.html

Red Hat Security Update RHSA-2015:1242:
http://rhn.redhat.com/errata/RHSA-2015-1242.html

Fedora Security Update FEDORA-2015-11859:
https://admin.fedoraproject.org/updates/FEDORA-2015-11859/java-1.8.0-openjdk-1.8.0.51-4.b16.fc21

Fedora Security Update FEDORA-2015-11860:
https://admin.fedoraproject.org/updates/FEDORA-2015-11860/java-1.8.0-openjdk-1.8.0.51-4.b16.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben