[RedHat] Mehrere Schwachstellen in SUN Java bis Version 1.5.0

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-2625 / 6845701 – Schwachstelle in Java beim Parsen von XML
Daten

Im Sun Java Runtime Environment befindet sich eine nicht naeher
beschriebene Schwachstelle beim Parsen von XML Daten. Ein Angreifer
kann diese Schwachstelle ueber das Netz dazu ausnutzen, die Anwendung
zum Absturz zu bringen, welche die XML Daten parst (Denial of
Service).

Sun Bug ID 6738524 / CVE-2009-2670 – Schwachstelle im JRE Audio System

Im Audio System des Sun Java Runtime Environments (JRE) befindet sich
eine nicht naeher beschriebene Schwachstelle duch die Applets oder
Java WebStart Anwendungen Zugriff auf die System Properties
“java.lang.System” bekommen koennen.

Sun Bug ID 6801071 / CVE-2009-2671 – Schwachstellen im JRE Proxy
Mechanismus erlauben Zugriff auf Accountnamen und Cookies

In der Implementierung des Proxy Mechanismus in Sun Java befinden sich
zwei Schwachstellen, durch die ein Applet oder eine WebStart Anwendung
a) den Accountnamen des Benutzers herausfinden kann und b) Cookies des
Benutzers auslesen kann. Angreifer koennen diese Schwachstellen ueber
das Netz dazu ausnutzen, an evtl. vertrauliche Informationen zu
gelangen und Sessions zu uebernehmen (Session Hijacking).

Sun Bug ID 6801497 / CVE-2009-2673 – Schwachstelle im JRE Proxy
Mechanismus

Eine nicht naeher beschriebene Schwachstelle im Proxy Mechanismus des
Sun Java Runtime Environment (JRE) erlaubt es Applets und WebStart
Anwendungen SOCKS und Socket Verbindungen zu anderen Systemen als dem
Host des Applets aufzubauen. Entfernten Angreifern kann dies bei
weiteren Angriffen gegen andere Systeme von Nutzen sein.

Sun Bug ID 6830335 / CVE-2009-2675 – Integer Overflow in unpack200

Im unpack200 Programm zum Entpacken von JAR Archiven aus dem Sun Java
Runtime Environment laesst sich ein Integer Overflow ausloesen.
Angreifer koennen diese Schwachstelle ueber das Netz dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszufuehren, wenn sie
ihn dazu bringen, ein entsprechend aufgebautes JAR Archiv zu oeffnen
bzw. Applet oder WebStart Anwendung auszufuehren.

Sun Bug ID 6782979 / CVE-2009-2676 – Schwachstelle in aelteren
JNLPAppletLauncher Versionen

Der JNLPAppletLauncher dient dazu, Java Applets zu starten, die auf
Bibliotheken zugreifen, die Maschinencode fuer die jeweilige Plattform
enthalten, z.B. fuer die 3D-Darstellung.

In aelteren Versionen des JNLPAppletLauncher befindet sich eine nicht
naeher beschriebene Schwachstelle, durch die Java Applets auf
beliebige Dateien im System schreiben koennen, vorausgesetzt, der
ausfuehrende Nutzer besitzt fuer diese das Schreibrecht. Ein Angreifer
kann diese Schwachstelle ueber das Netz dazu ausnutzen, Dateien des
Nutzers zu manipulieren.

Das Update traegt die aelteren Versionen des JNLPAppletLauncher in die
seit Java Version 6 Update 14 bestehende Blacklist ein.

CVE-2009-2475 – Preisgabe von Informationen durch mutable static Objects
im JRE

Im Java Runtime Environment sind verschiedene statische Variablen
veraenderbar (mutable static) die dies nicht sein sollten. Ein Applet
kann durch Veraendern dieser Variablen an verschiedene Informationen
ueber seine Umgebung bzw. das System gelangen, auf dem es laeuft.
Entfernte Angreifer koennen diese Informationen evtl. in weiteren
Angriffen nutzen.

CVE-2009-2689 – Schwachstelle in JDK13Services gibt zuviele Privilegien

Eine nicht naeher beschriebenen Schwachstelle in
JDK13Services.getProviders() ermoeglicht es einem Applet, die vollen
Zugriffsrechte des Benutzers erhalten. Entfernte Angreifer koennen
diese Schwachstelle dazu nutzen, aus der Sandbox auszubrechen und
letztlich beliebigen Code mit den Rechten des Benutzers auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket java-1.5.0-sun

Red Hat Enterprise Linux AS version 4 Extras – i386, x86_64
Red Hat Desktop version 4 Extras – i386, x86_64
Red Hat Enterprise Linux ES version 4 Extras – i386, x86_64
Red Hat Enterprise Linux WS version 4 Extras – i386, x86_64
RHEL Desktop Supplementary (v. 5 client) – i386, x86_64
RHEL Supplementary (v. 5 server) – i386, x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2009-1199.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

=====================================================================
Red Hat Security Advisory

Synopsis: Critical: java-1.5.0-sun security update
Advisory ID: RHSA-2009:1199-01
Product: Red Hat Enterprise Linux Extras
Advisory URL: https://rhn.redhat.com/errata/RHSA-2009-1199.html
Issue date: 2009-08-06
CVE Names: CVE-2009-2475 CVE-2009-2625 CVE-2009-2670
CVE-2009-2671 CVE-2009-2672 CVE-2009-2673
CVE-2009-2675 CVE-2009-2676 CVE-2009-2689
=====================================================================

1. Summary:

Updated java-1.5.0-sun packages that correct several security issues are
now available for Red Hat Enterprise Linux 4 Extras and 5 Supplementary.

This update has been rated as having critical security impact by the Red
Hat Security Response Team.

2. Relevant releases/architectures:

3. Description:

The Sun 1.5.0 Java release includes the Sun Java 5 Runtime Environment and
the Sun Java 5 Software Development Kit.

This update fixes several vulnerabilities in the Sun Java 5 Runtime
Environment and the Sun Java 5 Software Development Kit. These
vulnerabilities are summarized on the “Advance notification of Security
Updates for Java SE” page from Sun Microsystems, listed in the References
section. (CVE-2009-2475, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671,
CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2689)

Users of java-1.5.0-sun should upgrade to these updated packages, which
correct these issues. All running instances of Sun Java must be restarted
for the update to take effect.

4. Solution:

Before applying this update, make sure that all previously-released
errata relevant to your system have been applied.

This update is available via Red Hat Network. Details on how to use
the Red Hat Network to apply this update are available at
http://kbase.redhat.com/faq/docs/DOC-11259

5. Bugs fixed (http://bugzilla.redhat.com/):

512896 – CVE-2009-2670 OpenJDK Untrusted applet System properties access (6738524)
512907 – CVE-2009-2671 CVE-2009-2672 OpenJDK Proxy mechanism information leaks (6801071)
512914 – CVE-2009-2673 OpenJDK proxy mechanism allows non-authorized socket connections (6801497)
512920 – CVE-2009-2675 Java Web Start Buffer unpack200 processing integer overflow (6830335)
512921 – CVE-2009-2625 OpenJDK XML parsing Denial-Of-Service (6845701)
513215 – CVE-2009-2475 OpenJDK information leaks in mutable variables (6588003,6656586,6656610,6656625,6657133,6657619,6657625,6657695,6660049,6660539,6813167)
513222 – CVE-2009-2689 OpenJDK JDK13Services grants unnecessary privileges (6777448)
515890 – CVE-2009-2676 JRE applet launcher vulnerability

6. Package List:

Red Hat Enterprise Linux AS version 4 Extras:

i386:
java-1.5.0-sun-1.5.0.20-1jpp.1.el4.i586.rpm
java-1.5.0-sun-demo-1.5.0.20-1jpp.1.el4.i586.rpm
java-1.5.0-sun-devel-1.5.0.20-1jpp.1.el4.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.20-1jpp.1.el4.i586.rpm
java-1.5.0-sun-plugin-1.5.0.20-1jpp.1.el4.i586.rpm
java-1.5.0-sun-src-1.5.0.20-1jpp.1.el4.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.20-1jpp.1.el4.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.20-1jpp.1.el4.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.20-1jpp.1.el4.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.20-1jpp.1.el4.x86_64.rpm
java-1.5.0-sun-src-1.5.0.20-1jpp.1.el4.x86_64.rpm

Red Hat Desktop version 4 Extras:

Red Hat Enterprise Linux ES version 4 Extras:

Red Hat Enterprise Linux WS version 4 Extras:

RHEL Desktop Supplementary (v. 5 client):

i386:
java-1.5.0-sun-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-demo-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-devel-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-plugin-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.20-1jpp.1.el5.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.20-1jpp.1.el5.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.20-1jpp.1.el5.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.20-1jpp.1.el5.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.20-1jpp.1.el5.x86_64.rpm
java-1.5.0-sun-plugin-1.5.0.20-1jpp.1.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.20-1jpp.1.el5.x86_64.rpm

RHEL Supplementary (v. 5 server):

These packages are GPG signed by Red Hat for security. Our key and
details on how to verify the signature are available from
https://www.redhat.com/security/team/key/#package

7. References:

8. Contact:

The Red Hat security contact is . More contact
details at https://www.redhat.com/security/team/contact/

iD8DBQFKe0d3XlSAg2UNWIIRAsKdAKC0qUuXJeiJ0PLnnwtoaskmb4XQwgCfUpYi
3MwyMeGAKqUUavoi1uQ8gqY=
=WLM4
– —–END PGP SIGNATURE—–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFKfAaYk0kIxZMiiQ8RAiEHAJ9TGBA61zjcxGWibQAroRM9ikz21QCgpLNA
z7PVPQNTzfZSawpL55E8Xfw=
=bOd+
—–END PGP SIGNATURE—–

[RedHat] Mehrere Schwachstellen in SUN Java bis Version 1.5.0 - RHSA-2009:1199-01

LMP003 Chemnitzer Linux-Tage 2026

[RedHat] Mehrere Schwachstellen in SUN Java bis Version 1.5.0 – RHSA-2009:1199-01

[RedHat] Mehrere Schwachstellen in SUN Java bis Version 1.5.0 - RHSA-2009:1199-01