[RedHat] Mehrere Schwachstellen in IBM Java 1.5.0

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-3554 / CVE-2010-3557 / CVE-2010-3562 / CVE-2010-3564 /
CVE-2010-3565 / CVE-2010-3568 / CVE-2010-3569 – Schwachstellen in
OpenJDK Applets

Mehrere Fehler in Java Applets koennen bei Aufruf der “Appletviewer”
Anwendung im OpenJDK ausgeloest werden: Fehler in der CORBA
Implementierung ermoeglichen die Rechte bestimmter Systemobjekte zu
missbrauchen (CVE-2010-3554). Fehler in der Bibliothek Swing erlauben
nicht vertrauenswuerdigen Anwendungen das Verhalten und den Zustand
bestimmter JDK Klassen zu veraendern (CVE-2010-3557). Ein Double Free
Fehler im IndexColorModel (CVE-2010-3562). Die Kerberos Implementierung
filtert AP-REQ Anfragen nicht richtig und kann einen Denial-of-Service
in der Java Virtual Machine ausloesen (CVE-2010-3564). Die Funktion
JPEGImageWriter.writeImage() des Imageio API ueberprueft bestimmte
Metadaten von Bilddateien nicht richtig (CVE-2010-3565). Eine Race
Condition bei der Deserialisierung von Objekten (CVE-2010-3568). Die
Funktion defaultReadObject() des Serialization API kann missbraeuchlich
dazu veranlasst werden ein fluechtiges Feld mehrfach zu setzen
(CVE-2010-3569). Ein entfernter Angreifer kann diese Schwachstellen dazu
ausnutzen schlimmstenfalls beliebige Befehle mit den Rechten der
jeweiligen Anwendung zur Ausfuehrung zu bringen.

CVE-2010-3571 / CVE-2010-3556 – Zwei Schwachstellen in der Java
2D-Komponente

In der Oracle/Sun Java 2D-Komponente befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3551 – Schwachstelle in der Klasse NetworkInterface

Die Klasse NetworkInterface ueberprueft fuer lokale Netzwerkadressen die
“connect” Rechte unzureichend und ermoeglicht dadurch entfernten
Angreifern lokale Netzwerkadressen auszulesen.

CVE-2010-3549 / CVE-2010-3541 / CVE-2010-3573 / CVE-2010-3574 –
Schwachstellen in HttpURLConnection

HttpURLConnection behandelt die Chunked Transfer Encoding Methode nicht
korrekt und ermoeglicht damit ein HTTP Response Splitting
(CVE-2010-3549). HttpURLConnection ueberprueft nicht richtig ob der
aufrufende Code die Rechte “allowHttpTrace” besitzt, wodurch nicht
vertrauenswuerdiger Code HTTP TRACE Requests absetzen kann
(CVE-2010-3574). HttpURLConnection filtert die von Applets gesetzten
Header unzureichend und ermoeglicht damit Aktionen in HTTP Clients
auszuloesen, welche eigentlich nicht gestattet waeren (CVE-2010-3541,
CVE-2010-3573). Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um damit schlimmstenfalls beliebige Befehle in einem fremden
Nutzerkontext im Browser eines Dritten zur Ausfuehrung zu bringen.

CVE-2010-1321 – Schwachstelle in der GSS-API von MIT Kerberos5 vor
Version krb5-1.8.2

In der Implementierung der GSS-API von Kerberos5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet,
das allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei
der Verarbeitung des Tickets in der Funktion
‘krb5_gss_accept_sec_context()’ dereferenziert wird und dort zu einem
Fehler fuehrt. Ein entfernter Angreifer, der gegenueber dem
Kerberos-Server authentifiziert ist, kann diese Schwachstelle ausnutzen,
um gegen Anwendungen, welche die GSS-API nutzen, einen Denial of Service
Angriff durchzufuehren, indem er diesen ein fehlerhaftes AP-REQ Ticket
zusendet.

CVE-2010-3566 – Integer Overflow bei der Verarbeitung von ICC Profilen.

In Java SE und Java for Business werden ICC Profile nicht richtig
behandelt. Das Tag ‘devs’ wird als 32-bit Integer aus dem Farbprofil
ausgelesen und zur Speicherallozierung weiterverarbeitet. Hierbei kann
ein Integer Overflow ausgeloest werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten der
Anwendung auszufuehren, wenn es ihm gelingt, den Anwender zum Besuch
einer manipulierten Webseite zu verleiten.

CVE-2010-3550 / CVE-2010-3558 – Zwei Schwachstellen in Java Web Start

In Oracle/Sun Java Web Start befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3572 / CVE-2010-3559 – Zwei Schwachstellen in der Java
Sound-Komponente

In der Oracle/Sun Java Sound-Komponente befinden sich zwei nicht naeher
beschriebene Schwachstellen, durch die ein entfernter Angreifer
beliebigen Code mit den Rechten des Nutzers ausfuehren kann.

CVE-2010-3548 – Schwachstelle im im Java Naming and Directory Interface
(JNDI)

Ein Fehler im Java Naming and Directory Interface (JNDI) gibt
Informationen ueber eigentlich geschuetzte interne Netzwerknamen preis.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um an
potentiell sicherheitskritische Informationen zu gelangen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket java-1.5.0-ibm

Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64,
s390x, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386,
x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Project Development Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de/, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

=====================================================================
Red Hat Security Advisory

Synopsis: Critical: java-1.5.0-ibm security update
Advisory ID: RHSA-2010:0873-02
Product: Red Hat Enterprise Linux Extras
Advisory URL: https://rhn.redhat.com/errata/RHSA-2010-0873.html
Issue date: 2010-11-10
CVE Names: CVE-2010-1321 CVE-2010-3541 CVE-2010-3548
CVE-2010-3549 CVE-2010-3550 CVE-2010-3551
CVE-2010-3556 CVE-2010-3559 CVE-2010-3562
CVE-2010-3565 CVE-2010-3566 CVE-2010-3568
CVE-2010-3569 CVE-2010-3572 CVE-2010-3573
CVE-2010-3574
=====================================================================

1. Summary:

Updated java-1.5.0-ibm packages that fix several security issues are now
available for Red Hat Enterprise Linux 6 Supplementary.

The Red Hat Security Response Team has rated this update as having critical
security impact. Common Vulnerability Scoring System (CVSS) base scores,
which give detailed severity ratings, are available for each vulnerability
from the CVE links in the References section.

2. Relevant releases/architectures:

Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

3. Description:

The IBM 1.5.0 Java release includes the IBM Java 2 Runtime Environment and
the IBM Java 2 Software Development Kit.

This update fixes several vulnerabilities in the IBM Java 2 Runtime
Environment and the IBM Java 2 Software Development Kit. Detailed
vulnerability descriptions are linked from the IBM “Security alerts” page,
listed in the References section. (CVE-2010-1321, CVE-2010-3541,
CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3556,
CVE-2010-3559, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3568,
CVE-2010-3569, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574)

All users of java-1.5.0-ibm are advised to upgrade to these updated
packages, containing the IBM 1.5.0 SR12-FP2 Java release. All running
instances of IBM Java must be restarted for this update to take effect.

4. Solution:

Before applying this update, make sure all previously-released errata
relevant to your system have been applied.

This update is available via the Red Hat Network. Details on how to
use the Red Hat Network to apply this update are available at
http://kbase.redhat.com/faq/docs/DOC-11259

5. Bugs fixed (http://bugzilla.redhat.com/):

582466 – CVE-2010-1321 krb5: null pointer dereference in GSS-API library leads to DoS (MITKRB5-SA-2010-005)
639876 – CVE-2010-3568 OpenJDK Deserialization Race condition (6559775)
639897 – CVE-2010-3562 OpenJDK IndexColorModel double-free (6925710)
639909 – CVE-2010-3548 OpenJDK DNS server IP address information leak (6957564)
639920 – CVE-2010-3565 OpenJDK JPEG writeImage remote code execution (6963023)
639922 – CVE-2010-3566 OpenJDK ICC Profile remote code execution (6963489)
639925 – CVE-2010-3569 OpenJDK Serialization inconsistencies (6966692)
642180 – CVE-2010-3549 OpenJDK HttpURLConnection request splitting (6952017)
642187 – CVE-2010-3551 OpenJDK local network address disclosure (6952603)
642202 – CVE-2010-3541 CVE-2010-3573 OpenJDK HttpURLConnection allows arbitrary request headers (6961084,6980004)
642215 – CVE-2010-3574 OpenJDK HttpURLConnection incomplete TRACE permission check (6981426)
642559 – CVE-2010-3550 JDK unspecified vulnerability in Java Web Start component
642576 – CVE-2010-3556 JDK unspecified vulnerability in 2D component
642606 – CVE-2010-3559 JDK unspecified vulnerability in Sound component
642611 – CVE-2010-3572 JDK unspecified vulnerability in Sound component

6. Package List:

Red Hat Enterprise Linux Desktop Supplementary (v. 6):

i386:
java-1.5.0-ibm-1.5.0.12.2-1jpp.1.el6.i686.rpm
java-1.5.0-ibm-demo-1.5.0.12.2-1jpp.1.el6.i686.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.i686.rpm
java-1.5.0-ibm-javacomm-1.5.0.12.2-1jpp.1.el6.i686.rpm
java-1.5.0-ibm-src-1.5.0.12.2-1jpp.1.el6.i686.rpm

x86_64:
java-1.5.0-ibm-1.5.0.12.2-1jpp.1.el6.x86_64.rpm
java-1.5.0-ibm-demo-1.5.0.12.2-1jpp.1.el6.x86_64.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.i686.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.x86_64.rpm
java-1.5.0-ibm-javacomm-1.5.0.12.2-1jpp.1.el6.x86_64.rpm
java-1.5.0-ibm-src-1.5.0.12.2-1jpp.1.el6.x86_64.rpm

Red Hat Enterprise Linux HPC Node Supplementary (v. 6):

Red Hat Enterprise Linux Server Supplementary (v. 6):

ppc64:
java-1.5.0-ibm-1.5.0.12.2-1jpp.1.el6.ppc64.rpm
java-1.5.0-ibm-demo-1.5.0.12.2-1jpp.1.el6.ppc64.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.ppc.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.ppc64.rpm
java-1.5.0-ibm-javacomm-1.5.0.12.2-1jpp.1.el6.ppc64.rpm
java-1.5.0-ibm-src-1.5.0.12.2-1jpp.1.el6.ppc64.rpm

s390x:
java-1.5.0-ibm-1.5.0.12.2-1jpp.1.el6.s390x.rpm
java-1.5.0-ibm-demo-1.5.0.12.2-1jpp.1.el6.s390x.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.s390.rpm
java-1.5.0-ibm-devel-1.5.0.12.2-1jpp.1.el6.s390x.rpm
java-1.5.0-ibm-src-1.5.0.12.2-1jpp.1.el6.s390x.rpm

Red Hat Enterprise Linux Workstation Supplementary (v. 6):

These packages are GPG signed by Red Hat for security. Our key and
details on how to verify the signature are available from
https://www.redhat.com/security/team/key/#package

7. References:

8. Contact:

The Red Hat security contact is . More contact
details at https://www.redhat.com/security/team/contact/

iD8DBQFM2vV9XlSAg2UNWIIRArj3AKCsSCD5lL6OKsu8lPPsDz0AGOcnEQCgiWfH
nvJqFreqDIh0kzC3gdgztmg=
=/Xkv
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkzcJAoACgkQWmhIvjFb90WQ7ACeLNKLcO00cPHM5terLR4iWxeB
L7QAoIU8k6yb38q3deGVJ+4dRyd73Q5F
=1Kaf
—–END PGP SIGNATURE—–

[RedHat] Mehrere Schwachstellen in IBM Java 1.5.0 - RHSA-2010:0873-02

LMP003 Chemnitzer Linux-Tage 2026

[RedHat] Mehrere Schwachstellen in IBM Java 1.5.0 – RHSA-2010:0873-02

[RedHat] Mehrere Schwachstellen in IBM Java 1.5.0 - RHSA-2010:0873-02