DFN-CERT-2012-0956 Mehrere Schwachstellen in HP-UX Java [Unix][HP-UX]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Java Developer Kit (JDK) vor Version v1.4.2.28
Java Runtime Environment (JRE)

Betroffene Plattformen:

HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Mehrere Schwachstellen in Java erlauben einem entfernten Angreifer
beliebigen Code zur Ausführung zu bringen und Sicherheitsmaßnahmen zu
umgehen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-0499: Schwachstelle in Java

Eine nicht näher Beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30, 5.0 Update 33, 1.4.2_35 und
JavaFX 2.0.2 oder früher, erlauben einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit der 2D-Funktionen zu
beeinträchtigen.

CVE-2011-3563: Schwachstelle in Java Sound-Komponente

Die Java Sound Komponente überprüft Puffergrenzen nicht fehlerfrei. Einem
entfernter Angreifer ermöglicht dies durch eine präparierte Eingabe, eine
präparierte Java Anwendung oder ein präpariertes Applet einen Buffer
Overflow zu erzeugen und dadurch einen Absturz der JVM (Java Virtual
Machine) zu provozieren oder Zugriff auf einen Teil des Speichers der JVM zu
erlangen.

CVE-2012-0503: Schwachstelle in Java

Der SecurityManager in Java versäumt es den Zugriff auf die Funktion
TimeZone.setDefault() zu beschränken. Dies ermöglicht einem entfernten
Angreifer durch die Verwendung einer präparierten Java Anwendung oder eines
präparierten Java Applets, eine neue “Default”-Zeitzone zu setzen.

CVE-2012-0505: Schwachstelle in Java

In Java enthält die Exception, welche bei einem Deserialisierungs-Fehler
geworfen wird, nicht immer eine genaue Identifikation der Ursache des
Fehlers. Dies ermöglicht einem entfernten Angreifer durch die Verwendung
einer präparierten Java Anwendung oder eines präparierten Java Applets, die
Beschränkungen der Java Sandbox zu umgehen.

CVE-2012-0506: Schwachstelle in CORBA Implementierung in Java

In der CORBA (Common Object Request Broker Architecture) Implementierung in
Java werden die Bezeichner der “Repositories” einiger CORBA-Objekte nicht
geschützt. Dies ermöglicht einem entfernten Angreifer nicht-veränderbare
Objekte zu modifizieren.

CVE-2012-0502: Schwachstelle im AWT KeyboardFocusManager

Der AWT KeyboardFocusManager in Java enthält eine nicht näher spezifizierte
Schwachstelle, welche es einem entfernten Angreifer durch die Verwendung
einer präparierten Java Anwendung oder eines präparierten Java Applets
ermöglicht, Zugriff auf sensitive Informationen zu erlangen.

CVE-2011-3549: Schwachstelle in Java 1.6

In Swing-Komponente von Oracle/IBM Java Version 6u29 existiert eine nicht
näher beschriebene Schwachstelle. Diese erlaubt es einem entfernten
Angreifer die Vertraulichkeit, Integrität und die Verfügbarkeit zu
verletzen.

CVE-2011-3545: Schwachstelle in Java 1.6

In der Sound-Komponente von IBM und Oracle Java SE JDK und JRE 6 bis
einschließlich Update 27, JRE 5.0 bis einschließlich Update 31, JRE 1.4.2
bis einschließlich Update 33 und JRockit bis einschließlich Release 28.1.4
existiert eine nicht näher beschriebene Schwachstelle. Diese erlaubt es
einem entfernten Angreifer die Vertraulichkeit, Integrität und die
Verfügbarkeit zu verletzen.

CVE-2011-3556: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle. Diese erlaubt einem entfernten RMI-Klienten beliebige
Befehle auf dem RMI-Server zur Ausführung zu bringen.

CVE-2011-3560: Schwachstelle in Java

In der Java Runtime Environment Komponente werden keine Überprüfungen mit
dem SecurityManager für eine “HttpsURLConnection” in der Methode
setSSLSocketFactory() durchgeführt. Dies hat zur Folge, dass ein entfernter
Angreifer mittels einer präparierten, nicht-vertrauenswürdigen
Java-Applikation bzw. -Applet, welche in einer Sandbox läuft, vorgegebene
Restriktionen bezüglich Netzwerkverbindungen umgehen kann.

CVE-2011-3547: Schwachstelle in Java

Die Implementierung der Methode InputStream.skip in der JavaVM erfolgte in
unsicherer Weise. Nicht vertrauenswürdige Java Anwendungen oder Applets
können daher unter Umständen auf Bytes zugreifen, die von anderen Threads
ausgelassen (‘skipped’) wurden. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um auf fremde Daten zuzugreifen.

CVE-2011-3548: Schwachstelle in Java

Die Implementierung der Funktion AWTKeyStroke in der JavaVM erfolgte in
unsicherer Weise. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer manipulierten Java Anwendung oder einem
manipulierten Applet Beschränkungen der Sandbox zu umgehen.

CVE-2011-3552: Schwachstelle in Java

Einer Java Anwendung, die mit Beschränkungen durch den SecurityManager
gestartet wird, wird die Nutzung einer zu großen Anzahl von UDP-Sockets
gewährt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um mit
mehreren manipulierten Java Anwendungen oder Applets die verfügbaren
UDP-Sockets des Systems aufzubrauchen.

CVE-2011-3557: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle, welche entfernten RMI-Klienten ermöglicht, beliebige
Befehle auf dem RMI-Server mit allen Privilegien auszuführen.

CVE-2011-3389: Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode
(CBC) werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon
sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS
Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als
Man-in-the-Middle (MitM) in die Verbindung einschalten und im Kontext des
Benutzers mit dem Server kommunizieren kann, vermag diese Schwachstelle
auszunutzen, um sich Zugang zu vertraulichen Daten, z.B. verschlüsselten
Cookies, zu verschaffen.

CVE-2011-0815: Schwachstelle in der Java Runtime Environment

In der Windows-Version der AWT-Implementierung kann es zu einem Heap
Overflow beim Aufruf von FileDialog.show() kommen. Einem Angreifer ist es
damit möglich, schlimmstenfalls beliebigen Code auszuführen.

CVE-2011-0862, CVE-2011-0822: Schwachstelle in Java

In Java2D besteht eine Schwachstelle bei der Verarbeitung von JPEG-Bildern
mit benutzerdefinierten Schriften. Ein Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Code mit den Rechten des Anwenders auszuführen,
falls dieser ein nicht vertrauenswürdiges Applet oder eine nicht
vertrauenswürdige Anwendung ausführt.

CVE-2011-0865: Schwachstelle in Java

Es existiert eine Schwachstelle bei der Art, wie signierte Objekte
de-serialisiert werden. Dies kann ein Angreifer ausnutzen, falls sowohl
vertrauenswürdiger, als auch nicht vertrauenswürdiger Code in der gleichen
JVM laufen und beide das gleiche signierte Objekt de-serialisieren. Dann ist
es dem Angreifer möglich, mit dem nicht vertrauenswürdigen Code das Objekt
zu ändern und somit die Gültigkeitsprüfung für signierte Objekte zu umgehen.

CVE-2011-0864: Schwachstelle in Java

Eine Schwachstelle in der HotSpot-Komponente in OpenJDK bezüglich der
Speicherverwaltung der Java Virtual Machine (JVM) führt dazu, dass ein
Angreifer ein Applet bzw. eine Anwendung zum Absturz bringen kann.

CVE-2011-0867: Schwachstelle in Java

Bei der Implementierung der NetworkInterface-Klasse kommt es zu einer
Preisgabe von Informationen. Ein Angreifer kann mittels eines nicht
vertrauenswürdigen Applets oder Anwendung auf diese Weise auf Informationen
über Netzwerk-Interfaces zugreifen, obwohl dies privilegiertem Code
vorbehalten sein sollte.

CVE-2011-0871: Schwachstelle in Java

Bei der Implementierung des MediaTrackers werden Instanzen von “Component”
mit zu vielen Privilegien erzeugt. Einem entfernten Angreifer ist es damit
möglich, höhere Privilegien zu erlangen, durch die Nutzung eines nicht
vertrauenswürdigen Applets oder eine Anwendung die Swing nutzt.

CVE-2011-0802, CVE-2011-0814: Schwachstelle in Java

In der Sound-Komponente von Oracle Java existieren zwei nicht näher
beschriebene Schwachstellen, welche von entfernten Angreifern mittels
präparierter Java Web Start Applikationen oder Java Applets ausgenutzt
werden können, aber auch durch präparierte Daten, welche an entsprechende
APIs beispielsweise mithilfe eines Webservices gesendet werden.

CVE-2010-4422, CVE-2010-4447, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454,
CVE-2010-4462, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4473,
CVE-2010-4475, CVE-2010-4463: Mehrere Schwachstellen im Java Runtime
Environment (JRE)

Mehrere nicht näher beschriebene Schwachstellen in dem Java Runtime
Environment (JRE) können entfernte Angreifer zum Ausführen beliebiger
Befehle ausnutzen, sowie um unberechtigt sensible Daten zu erhalten oder
eine Anwendung zum Absturz zu bringen (Denial-of-Service).

CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472,
CVE-2010-4450, CVE-2010-4448: Mehrere Schwachstellen in Java 1.6.0

In Java 1.6 existieren mehrere Schwachstellen. Unter anderem ist es möglich,
dass ein Angreifer widerrechtlich bei Applets Zugriff auf die Zwischenablage
erhält und das ein DNS Cache Poisoning bei nicht vertrauenswürdigen Applets
möglich ist. Auch ist es entfernten Angreifern in einigen Fallen möglich,
dass Systemeinstellungen eingesehen werden können. Zusätzlich werden leere
LD_LIBRARY_PATH-Variablen des Nutzers beim Start des “launchers” nicht
korrekt gehandhabt und nicht vertrauenswürdiger Code kann die JRE’s XML DSig
Transform oder C14N Algorithmus-Implementationen ersetzen.

CVE-2010-4476: Schwachstelle bei Umwandlung bestimmter Zeichenketten im Java
1.6.0 OpenJDK

Im Java 1.6.0 OpenJDK werden Zeichenketten in unsicherer Weise in
Gleitkommazahlen umgewandelt. Mit der Umwandlung bestimmter Zeichenketten
(strings) in Gleitkommazahlen doppelter Genauigkeit (double) kann der Java
Compiler in eine Endlosschleife gebracht werden. Ein entfernter Angreifer
kann diese Schwachstelle, z.B. mit einem manipulierten HTTP-Request,
ausnutzen, um eine Java-basierte Anwendung zum Stillstand zu bringen (Denial
of Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0956/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03316985

Schwachstelle CVE-2010-4422:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4422

Schwachstelle CVE-2010-4447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4447

Schwachstelle CVE-2010-4451:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4451

Schwachstelle CVE-2010-4452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4452

Schwachstelle CVE-2010-4454:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4454

Schwachstelle CVE-2010-4462:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4462

Schwachstelle CVE-2010-4466:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4466

Schwachstelle CVE-2010-4467:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4467

Schwachstelle CVE-2010-4468:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4468