UPDATE: DFN-CERT-2015-1808 OpenJDK: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen [Linux][Debian]

UPDATE: DFN-CERT-2015-1808 OpenJDK: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.11.2015):
Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 15.04 und
Ubuntu 15.10 Sicherheitsupdates für OpenJDK 7 zur Verfügung.
Version 1 (23.11.2015):
Neues Advisory

Betroffene Software:

OpenJDK 1.7.0

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10
Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie

Eine Schwachstelle in OpenJDK ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von Informationen und die
Manipulation von Dateien sowie eventuell das Ausführen beliebigen
Programmcodes.

Für die stabile Distribution Debian Jessie (8.2) und die alte stabile
Distribution Debian Wheezy (7.9) werden Sicherheitsupdates zur Verfügung
gestellt.

Patch:

Debian Security Advisory DSA-3401-1

https://www.debian.org/security/2015/dsa-3401

Patch:

Ubuntu Security Notice USN-2818-1

http://www.ubuntu.com/usn/usn-2818-1/

CVE-2015-4871: Schwachstelle in Java SE ermöglicht Ausspähen von
Informationen und Manipulation von Dateien

Eine schwer auszunutzende Schwachstelle in der Subkomponente Libraries von
Oracle Java SE 7u85 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einige über Java SE
zugreifbare Daten einzufügen, zu verändern oder zu löschen und eine
Untermenge der über Java SE zugreifbaren Daten zu lesen. Diese Schwachstelle
betrifft ausschließlich Client Installationen von Java und kann nur über
Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1808/

Schwachstelle CVE-2015-4871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4871

Debian Security Advisory DSA-3401-1:
https://www.debian.org/security/2015/dsa-3401

Ubuntu Security Notice USN-2818-1:
http://www.ubuntu.com/usn/usn-2818-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben