DFN-CERT-2012-1377 Mehrere Schwachstellen im HP Network Node Manager i [Linux][RedHat][Unix][HP-UX][Solaris][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP Network Node Manager I (NNMi) v9.0x

Betroffene Plattformen:

HP-UX
Linux
Solaris
Windows

Mehrere Schwachstellen im HP Network Node Manager i ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-0508: Schwachstelle in der JavaFX Komponente in Oracle JavaFX

Oracle JavaFX in den Versionen 1.3.x bis einschließlich Version 1.3.0 und
Oracle JavaFX 1.2.x bis einschließlich Version 1.2.2 enthalten in der JavaFX
Komponente eine nicht näher spezifizierte Schwachstelle. Diese ermöglicht
einem entfernten Angreifer beliebigen Code zur Ausführung zu bringen.

CVE-2012-0504: Schwachstelle in JRE

In Oracle Java SE 7 vor Update 2 und Java SE 6 vor Update 30 ist eine nicht
näher beschriebene Schwachstelle in der Install-Komponente, mit bislang
unbekannten Auswirkungen, enthalten. Der Hersteller gibt an, dass
Client-Installationen betroffen sind und die Schwachstelle im Java Update
Mechanismus enthalten ist.

CVE-2012-0507: Schwachstelle in Java-Klasse AtomicReferenceArray

In der Java Implementierung der Klasse AtomicReferenceArray wird nicht
fehlerfrei überprüft ob ein Feld dem erwarteten Typ entspricht. Ein
entfernter Angreifer kann mittels einer präparierten Java Anwendung oder
mittels eines präparierten Java Applets die Einschränkungen der Java Sandbox
umgehen.

CVE-2012-0498: Schwachstelle in Java

Eine nicht näher beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30 und 5.0 Update 33 oder früher
erlaubt einem entfernten Angreifer eine Beeinträchtigung der Verfügbarkeit,
Integrität und Vertraulichkeit der 2D-Funktionen.

CVE-2012-0499: Schwachstelle in Java

Eine nicht näher Beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30, 5.0 Update 33, 1.4.2_35 und
JavaFX 2.0.2 oder früher, erlauben einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit der 2D-Funktionen zu
beeinträchtigen.

CVE-2012-0500: Schwachstelle in Java

Eine nicht näher beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30 und JavaFX 2.0.2 oder früher
erlaubt einem entfernten Angreifer durch nicht vertrauenswürdige Java Web
Start-Anwendungen und Java-Applets die Vertraulichkeit, Integrität und
Verfügbarkeit der Deployment-Funktionen zu beeinträchtigen.

CVE-2011-3563: Schwachstelle in Java Sound-Komponente

Die Java Sound-Komponente überprüft Puffergrenzen nicht fehlerfrei. Einem
entfernter Angreifer ermöglicht dies durch eine präparierte Eingabe, eine
präparierte Java Anwendung oder ein präpariertes Applet einen “Buffer
Overflow” zu erzeugen und dadurch einen Absturz der JVM (Java Virtual
Machine) zu provozieren oder Zugriff auf einen Teil des Speichers der JVM zu
erlangen.

CVE-2012-0501: Schwachstelle in Implementierung von UNZIP in Java

Die Implementierung des Entpackers von ZIP-Archiven in Java enthält einen
Fehler bei der Indizierung, welcher zu einem Stack Overflow führt. Dies
ermöglicht einem entfernten Angreifer durch die Verwendung eines
präparierten ZIP-Archiv die JVM (Java Virtual Machine) beim Öffnen dieses
Archivs zum Absturz zu bringen (Denial-of-Service).

CVE-2012-0503: Schwachstelle in Java

Der SecurityManager in Java versäumt es den Zugriff auf die Funktion
TimeZone.setDefault() zu beschränken. Dies ermöglicht einem entfernten
Angreifer durch die Verwendung einer präparierten Java-Anwendung oder eines
präparierten Java-Applets, eine neue “Default”-Zeitzone zu setzen.

CVE-2012-0505: Schwachstelle in Java

In Java enthält die Exception, welche bei einem Deserialisierungs-Fehler
geworfen wird, nicht immer eine genaue Identifikation der Ursache des
Fehlers. Dies ermöglicht einem entfernten Angreifer durch die Verwendung
einer präparierten Java-Anwendung oder eines präparierten Java-Applets, die
Beschränkungen der Java-Sandbox zu umgehen.

CVE-2012-0497: Schwachstelle in Java2D Komponente

Die Java2D Komponente überprüft Objekte zum Rendern von Grafiken nicht
fehlerfrei. Einem entfernter Angreifer ermöglicht dies durch eine
präparierte Eingabe, eine präparierte Java Anwendung oder ein präpariertes
Applet einen Absturz der JVM (Java Virtual Machine) zu provozieren oder die
Beschränkungen der Java Sandbox zu umgehen.

CVE-2012-0506: Schwachstelle in CORBA Implementierung in Java

In der CORBA (Common Object Request Broker Architecture)-Implementierung in
Java werden die Bezeichner der “Repositories” einiger CORBA-Objekte nicht
geschützt. Dies ermöglicht einem entfernten Angreifer nicht-veränderbare
Objekte zu modifizieren.

CVE-2012-0502: Schwachstelle im AWT KeyboardFocusManager

Der AWT-KeyboardFocusManager in Java enthält eine nicht näher spezifizierte
Schwachstelle, welche es einem entfernten Angreifer durch die Verwendung
einer präparierten Java Anwendung oder eines präparierten Java Applets
ermöglicht, Zugriff auf sensitive Informationen zu erlangen.

CVE-2011-5035: Schwachstelle in Java

Java berechnet in einigen Komponenten Hashwerte ohne die Möglichkeit
einzuschränken, vorhersagbar Hash-Kollisionen zu erzeugen. Dies ermöglicht
einem entfernten Angreifer durch das Senden von Hash-Kollisionen an
betroffene Anwendungen einen Denial-of-Service Zustand (Auslastung der CPU)
herbeizuführen.

CVE-2010-4474: Schwachstelle in der Java DB Komponente

Eine nicht näher beschriebene Schwachstelle existiert in der Java DB
Komponente in Oracle Java SE und Java for Business 6 Update 23. Sie soll
ähnlich der Schwachstelle CVE-2009-4269 sein. In dieser wird eine
Schwachstelle im Passwort Hashing Algorithmus von Apache Derby beschrieben.
Dadurch wird es einem lokalen Angreifer erleichtert, anhand des Passwort
Hashes das original Passwort zu erraten und damit seine Berechtigungen zu
erweitern.

CVE-2011-3549: Schwachstelle in Java 1.6

In Swing-Komponente von Oracle/IBM Java Version 6u29 existiert eine nicht
näher beschriebene Schwachstelle. Diese erlaubt es einem entfernten
Angreifer die Vertraulichkeit, Integrität und die Verfügbarkeit zu
verletzen.

CVE-2011-3545: Schwachstelle in Java 1.6

In der Sound-Komponente von IBM und Oracle Java SE JDK und JRE 6 bis
einschließlich Update 27, JRE 5.0 bis einschließlich Update 31, JRE 1.4.2
bis einschließlich Update 33 und JRockit bis einschließlich Release 28.1.4
existiert eine nicht näher beschriebene Schwachstelle. Diese erlaubt es
einem entfernten Angreifer die Vertraulichkeit, Integrität und die
Verfügbarkeit zu verletzen.

CVE-2011-3555: Schwachstelle in Java 1.6

In Java Runtime Environment (JRE) von Oracle/IBM Java Version 6u29 existiert
eine nicht näher beschriebene Schwachstelle.

CVE-2011-3516, CVE-2011-3546, CVE-2011-3561: Schwachstelle in Java 1.6

Die Java Runtime Environment in IBM/Oracle Java SE JDK und JRE Version 6 bis
einschließlich Update 27 enthält in der Deploy-Komponente eine nicht näher
spezifizierte Schwachstelle. Diese erlaubt einem entfernten Angreifer durch
das Ausführen von nicht vertrauenswürdigen Java Web Start Anwendungen und
nicht vertrauenswürdigen Java Applets Vertraulichkeit, Integrität und
Verfügbarkeit einzuschränken.

CVE-2011-3550: Schwachstelle in Java 1.6

Die Java Runtime Environment in Oracle/IBM Java SE JDK und JRE 7, 6 bis
einschließlich Update 27 enthält in der AWT-Komponente eine nicht näher
spezifizierte Schwachstelle. Diese erlaubt einem entfernten Angreifer durch
das Ausführen von nicht vertrauenswürdigen Java Web Start Anwendungen und
nicht vertrauenswürdigen Java Applets Vertraulichkeit, Integrität und
Verfügbarkeit einzuschränken.

CVE-2011-3556: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle. Diese erlaubt einem entfernten RMI-Klienten beliebige
Befehle auf dem RMI-Server zur Ausführung zu bringen.

CVE-2011-3560: Schwachstelle in Java

In der Java Runtime Environment Komponente werden keine Überprüfungen mit
dem SecurityManager für eine “HttpsURLConnection” in der Methode
setSSLSocketFactory() durchgeführt. Dies hat zur Folge, dass ein entfernter
Angreifer mittels einer präparierten, nicht-vertrauenswürdigen
Java-Applikation bzw. -Applet, welche in einer Sandbox läuft, vorgegebene
Restriktionen bezüglich Netzwerkverbindungen umgehen kann.

CVE-2011-3547: Schwachstelle in Java

Die Implementierung der Methode InputStream.skip in der JavaVM erfolgte in
unsicherer Weise. Nicht vertrauenswürdige Java Anwendungen oder Applets
können daher unter Umständen auf Bytes zugreifen, die von anderen Threads
ausgelassen (‘skipped’) wurden. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um auf fremde Daten zuzugreifen.

CVE-2011-3551: Schwachstelle in Java

In der Java2D Implementierung werden graphische Inhalte und Bilder in
unsicherer Weise transformiert und es können Integer Overflows und
nachfolgend Buffer Overflows im Heap ausgelöst werden. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit einer manipulierten
Java Anwendung oder einem manipulierten Applet Beschränkungen der Sandbox zu
umgehen.

CVE-2011-3553: Schwachstelle in Java

In der Implementierung der Java API für XML Web Services (JAX-WS) bei
auftretenden Fehlern der gesamte Stack-Trace an Klienten gesendet. Einem
entfernten Angreifer ermöglicht dies ggf. an sensible Informationen zu
gelangen.

CVE-2011-3548: Schwachstelle in Java

Die Implementierung der Funktion AWTKeyStroke in der JavaVM erfolgte in
unsicherer Weise. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer manipulierten Java Anwendung oder einem
manipulierten Applet Beschränkungen der Sandbox zu umgehen.

CVE-2011-3552: Schwachstelle in Java

Einer Java Anwendung, die mit Beschränkungen durch den SecurityManager
gestartet wird, wird die Nutzung einer zu großen Anzahl von UDP-Sockets
gewährt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um mit
mehreren manipulierten Java Anwendungen oder Applets die verfügbaren
UDP-Sockets des Systems aufzubrauchen.

CVE-2011-3558: Schwachstelle in der Java HotSpot virtuellen Maschine

Eine nicht näher beschriebene Schwachstelle in der virtuellen Maschine von
Java HotSpot erlaubt einem entfernten Angreifer mithilfe einer nicht
vertrauenswürdigen, präparieren Java-Applikation bzw. -Applet Teile des
Speichers der VM auszulesen oder die VM zum Absturz zu bringen (Denial of
Service).

CVE-2011-3544: Schwachstelle in Java

Die Scripting-Engine der Java Laufzeit Umgebung (JRE) beschränkt in der
Version 7 und in der Version 6 mit Update 27 die Privilegien von Anwendungen
in der Sandbox nicht richtig. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um mit einer manipulierten Java Anwendung oder
Applet Beschränkungen der Sandbox zu umgehen.

CVE-2011-3554: Schwachstelle in Java

Im Entpacker für JAR-Dateien werden Fehler beim Entpacken von entsprechenden
Containern im pack200-Format nicht ausreichend behandelt. Ein Angreifer kann
dies ausnutzen, um mithilfe einer präparierten JAR-Datei die Java Virtual
Machine (JVM) zum Absturz zu bringen (Denial of Service) oder
schlimmstenfalls beliebige Befehle im Kontext der virtuellen Maschine
auszuführen.

CVE-2011-3557: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle, welche entfernten RMI-Klienten ermöglicht, beliebige
Befehle auf dem RMI-Server mit allen Privilegien auszuführen.

CVE-2011-3521: Schwachstelle in Java

Die Umwandlung von Datenströmen in Objekte des IIOP (Internet Inter-Orb
Protocol) erfolgt durch die JavaVM fehlerhaft. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um mit manipulierten Inhalten einer Java
Anwendung oder eines Applets Beschränkungen der Sandbox zu umgehen.

CVE-2011-3389: Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode
(CBC) werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon
sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS
Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als
Man-in-the-Middle (MitM) in die Verbindung einschalten und im Kontext des
Benutzers mit dem Server kommunizieren kann, vermag diese Schwachstelle
auszunutzen, um sich Zugang zu vertraulichen Daten, z.B. verschlüsselten
Cookies, zu verschaffen.

CVE-2011-0866: Schwachstelle in der Java Runtime Environment

In der Java Runtime Environment besteht eine nicht näher beschriebene
Schwachstelle, welche von entfernten Angreifern mittels präparierter Java
Web Start Applikationen oder Java Applets ausgenutzt werden kann.

CVE-2011-0786, CVE-2011-0788: Schwachstelle in der Java Runtime Environment

In der Java Runtime Environment besteht eine nicht näher beschriebene
Schwachstelle, die von entfernten Angreifern mittels präparierter Java Web
Start Applikationen oder Java Applets ausgenutzt werden kann.

CVE-2011-0817: Schwachstelle im Java Internet Explorer Plugin

Im Java Internet Explorer Plugin (JP2IEXP.dll) wird beim Instanzieren eines
Java Applets im Browser ein Windows-Hook erzeugt. Falls nun das zugrunde
liegende DOM-Element kopiert und das Eltern-Element gelöscht wird, besteht
eine Referenz, welche kein Ziel hat. Wenn der Windows-Hook erneut aufgerufen
wird, kann der Prozess dazu gebracht werden, in nicht initialisierten
Heap-Speicher zu springen. Ein entfernter Angreifer kann dies ausnutzen, um
mithilfe einer präparierter Java Web Start Applikationen oder eines Java
Applets beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu
bringen.

CVE-2011-0815: Schwachstelle in der Java Runtime Environment

In der Windows-Version der AWT-Implementierung kann es zu einem Heap
Overflow beim Aufruf von FileDialog.show() kommen. Einem Angreifer ist es
damit möglich, schlimmstenfalls beliebigen Code auszuführen.

CVE-2011-0872: Schwachstelle in Java

In der Implementierung des NIO-Codes der Java Runtime Engine (JRE) für
Windows wurde eine Schwachstelle gefunden. Diese ermöglicht einem Angreifer,
dass nicht-blockierende Sockets mit der TCP-Option “Urgent Disabled”
fälschlicherweise zum Lesen ausgewählt werden.

CVE-2011-0862, CVE-2011-0822: Schwachstelle in Java

In Java2D besteht eine Schwachstelle bei der Verarbeitung von JPEG-Bildern
mit benutzerdefinierten Schriften. Ein Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Code mit den Rechten des Anwenders auszuführen,
falls dieser ein nicht vertrauenswürdiges Applet oder eine nicht
vertrauenswürdige Anwendung ausführt.

CVE-2011-0868: Schwachstelle in Java

In Java2D kommt es bei der Transformation von einigen Objekten zu einer
ungültigen Umwandlung von Float- in Long-Werte. Damit ist es einem
entfernten Angreifer möglich, einen Denial of Service-Angriff gegen nicht
vertrauenswürdige Applets oder Anwendungen durchzuführen, falls Java2D
verwendet wird.

CVE-2011-0869, CVE-2011-0870: Schwachstelle in Java

Durch eine Schwachstelle ist es möglich, dass nicht vertrauenswürdige
Applets oder Anwendungen SOAP-Verbindungen missbrauchen können, um die
globalen HTTP-Proxy-Einstellungen zu ändern. Ein Angreifer kann dies
ausnutzen, da die Einstellungen nicht lokal sondern global geändert werden,
um HTTP-Anfragen abzufangen.

CVE-2011-0873: Schwachstelle in Java

In der Java2D-Komponente des Java Runtime Environment (JRE) existiert eine
nicht näher beschriebene Schwachstelle. Diese erlaubt es einem entfernten
Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen.

CVE-2011-0863: Schwachstelle in Java Web Start

In Java Web Start werden beim Parsen bestimmter Einstellungen der Java
Network Launching Protocol (JNLP) Datei diese nicht ausreichend bereinigt,
so dass Kommandozeilenparameter an den Java Prozess übergeben werden. Ein
entfernter Angreifer kann dies ausnutzen, um mittels einer präparierten
JNLP-Datei beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu
bringen.

CVE-2011-0865: Schwachstelle in Java

Es existiert eine Schwachstelle bei der Art, wie signierte Objekte
de-serialisiert werden. Dies kann ein Angreifer ausnutzen, falls sowohl
vertrauenswürdiger, als auch nicht vertrauenswürdiger Code in der gleichen
JVM laufen und beide das gleiche signierte Objekt de-serialisieren. Dann ist
es dem Angreifer möglich, mit dem nicht vertrauenswürdigen Code das Objekt
zu ändern und somit die Gültigkeitsprüfung für signierte Objekte zu umgehen.

CVE-2011-0864: Schwachstelle in Java

Eine Schwachstelle in der HotSpot-Komponente in OpenJDK bezüglich der
Speicherverwaltung der Java Virtual Machine (JVM) führt dazu, dass ein
Angreifer ein Applet bzw. eine Anwendung zum Absturz bringen kann.

CVE-2011-0867: Schwachstelle in Java

Bei der Implementierung der NetworkInterface-Klasse kommt es zu einer
Preisgabe von Informationen. Ein Angreifer kann mittels eines nicht
vertrauenswürdigen Applets oder Anwendung auf diese Weise auf Informationen
über Netzwerk-Interfaces zugreifen, obwohl dies privilegiertem Code
vorbehalten sein sollte.

CVE-2011-0871: Schwachstelle in Java

Bei der Implementierung des MediaTrackers werden Instanzen von “Component”
mit zu vielen Privilegien erzeugt. Einem entfernten Angreifer ist es damit
möglich, höhere Privilegien zu erlangen, durch die Nutzung eines nicht
vertrauenswürdigen Applets oder eine Anwendung die Swing nutzt.

CVE-2011-0802, CVE-2011-0814: Schwachstelle in Java

In der Sound-Komponente von Oracle Java existieren zwei nicht näher
beschriebene Schwachstellen, welche von entfernten Angreifern mittels
präparierter Java Web Start Applikationen oder Java Applets ausgenutzt
werden können, aber auch durch präparierte Daten, welche an entsprechende
APIs beispielsweise mithilfe eines Webservices gesendet werden.

CVE-2010-4422, CVE-2010-4447, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454,
CVE-2010-4462, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4473,
CVE-2010-4475, CVE-2010-4463: Mehrere Schwachstellen im Java Runtime
Environment (JRE)

Mehrere nicht näher beschriebene Schwachstellen in dem Java Runtime
Environment (JRE) können entfernte Angreifer zum Ausführen beliebiger
Befehle ausnutzen, sowie um unberechtigt sensible Daten zu erhalten oder
eine Anwendung zum Absturz zu bringen (Denial-of-Service).

CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472,
CVE-2010-4450, CVE-2010-4448: Mehrere Schwachstellen in Java 1.6.0

In Java 1.6 existieren mehrere Schwachstellen. Unter anderem ist es möglich,
dass ein Angreifer widerrechtlich bei Applets Zugriff auf die Zwischenablage
erhält und das ein DNS Cache Poisoning bei nicht vertrauenswürdigen Applets
möglich ist. Auch ist es entfernten Angreifern in einigen Fallen möglich,
dass Systemeinstellungen eingesehen werden können. Zusätzlich werden leere
LD_LIBRARY_PATH-Variablen des Nutzers beim Start des “launchers” nicht
korrekt gehandhabt und nicht vertrauenswürdiger Code kann die JRE’s XML DSig
Transform oder C14N Algorithmus-Implementationen ersetzen.

CVE-2010-4476: Schwachstelle bei Umwandlung bestimmter Zeichenketten im Java
1.6.0 OpenJDK

Im Java 1.6.0 OpenJDK werden Zeichenketten in unsicherer Weise in
Gleitkommazahlen umgewandelt. Mit der Umwandlung bestimmter Zeichenketten
(strings) in Gleitkommazahlen doppelter Genauigkeit (double) kann der Java
Compiler in eine Endlosschleife gebracht werden. Ein entfernter Angreifer
kann diese Schwachstelle, z.B. mit einem manipulierten HTTP-Request,
ausnutzen, um eine Java-basierte Anwendung zum Stillstand zu bringen (Denial
of Service).

CVE-2010-3560: Schwachstelle in der Java Networking-Komponente

In der Oracle/Sun Java Networking-Komponente befindet sich eine nicht näher
beschriebene Schwachstelle, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.

CVE-2010-3572, CVE-2010-3559: Zwei Schwachstellen in der Java
Sound-Komponente

In der Oracle/Sun Java Sound-Komponente befinden sich zwei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.

CVE-2010-3550, CVE-2010-3558: Zwei Schwachstellen in Java Web Start

In Oracle/Sun Java Web Start befinden sich zwei nicht näher beschriebene
Schwachstellen, durch die ein entfernter Angreifer beliebigen Code mit den
Rechten des Nutzers ausführen kann.

CVE-2010-3552: Schwachstelle in der Java New Plugin-Komponente

In der Oracle/Sun Java New Plugin-Komponente befindet sich eine nicht näher
beschriebene Schwachstelle, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.

CVE-2010-3570, CVE-2010-3563, CVE-2010-3555: Drei Schwachstellen in der Java
Deployment-Komponente

In der Oracle/Sun Java Deployment-Komponente befinden sich drei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.

CVE-2010-3571, CVE-2010-3556: Zwei Schwachstellen in der Java 2D-Komponente

In der Oracle/Sun Java 2D-Komponente befinden sich zwei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.

CVE-2010-3548: Schwachstelle im im Java Naming and Directory Interface
(JNDI)

Ein Fehler im Java Naming und Directory Interface (JNDI) gibt Informationen
über eigentlich geschützte interne Netzwerknamen preis. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen um an potentiell
sicherheitskritische Informationen zu gelangen.

CVE-2010-3567: Schwachstelle beim Rendern von OpenType Fonts

Rechenfehler in der Implementierung des Renderns von OpenType Zeichensätzen
können Speicherschutzverletzungen (out-of-bounds memory access) auslösen.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um beliebige
Befehle mit den Rechten des Benutzers der den Java Prozess startete zur
Ausführung zu bringen.

CVE-2010-3566: Integer Overflow bei der Verarbeitung von ICC Profilen.

In Java SE und Java for Business werden ICC Profile nicht richtig behandelt.
Das Tag ‘devs’ wird als 32-bit Integer aus dem Farbprofil ausgelesen und zur
Speicherallozierung weiterverarbeitet. Hierbei kann ein Integer Overflow
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten der Anwendung auszuführen,
wenn es ihm gelingt, den Anwender zum Besuch einer manipulierten Webseite zu
verleiten.

CVE-2010-3553: Schwachstelle in Swing

UIDefault.ProxyLazyValue setzt das Java Reflection-API in unsicherer Weise
ein. Auch Aufrufe von nicht vertrauenswürdigen Anwendern können Objekte über
ProxyLazyValue erzeugen. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2010-3561: Schwachstelle in der Common Object Request Broker
Architecture (CORBA) Implementierung

Die Klasse ServerSocket in der Common Object Request Broker Architecture
(CORBA) Implementierung überprüft Berechtigungen nicht richtig. Es werden
Verbindungen nicht nur vom gegenwärtigen sondern von jedem Host privilegiert
(‘privileged accept method’) angenommen. Ein entfernter Angreifer kann diese
Schwachstellen ausnutzen um Beschränkungen seiner Rechte im Netzwerk zu
umgehen.

CVE-2010-3549, CVE-2010-3541, CVE-2010-3573, CVE-2010-3574: Schwachstellen
in HttpURLConnection

HttpURLConnection behandelt die Chunked Transfer Encoding Methode nicht
korrekt und ermöglicht damit ein HTTP Response Splitting (CVE-2010-3549).
HttpURLConnection überprüft nicht richtig ob der aufrufende Code die Rechte
“allowHttpTrace” besitzt, wodurch nicht vertrauenswürdiger Code HTTP TRACE
Requests absetzen kann (CVE-2010-3574). HttpURLConnection filtert die von
Applets gesetzten Header unzureichend und ermöglicht damit Aktionen in HTTP
Clients auszulösen, welche eigentlich nicht gestattet wären (CVE-2010-3541,
CVE-2010-3573). Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um damit schlimmstenfalls beliebige Befehle in einem fremden
Nutzerkontext im Browser eines Dritten zur Ausführung zu bringen.

CVE-2010-3551: Schwachstelle in der Klasse NetworkInterface

Die Klasse NetworkInterface überprüft für lokale Netzwerkadressen die
“connect” Rechte unzureichend und ermöglicht dadurch entfernten Angreifern
lokale Netzwerkadressen auszulesen.

CVE-2010-3554, CVE-2010-3557, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565,
CVE-2010-3568, CVE-2010-3569: Schwachstellen in OpenJDK Applets

Mehrere Fehler in Java Applets können bei Aufruf der “Appletviewer”
Anwendung im OpenJDK ausgelöst werden:
Fehler in der CORBA Implementierung ermöglichen die Rechte bestimmter
Systemobjekte zu missbrauchen (CVE-2010-3554).
Fehler in der Bibliothek Swing erlauben nicht vertrauenswürdigen Anwendungen
das Verhalten und den Zustand bestimmter JDK-Klassen zu verändern
(CVE-2010-3557).
Es existiert ein Double Free Fehler im IndexColorModel (CVE-2010-3562).
Die Kerberos Implementierung filtert AP-REQ Anfragen nicht richtig und kann
einen Denial-of-Service in der Java Virtual Machine auslösen
(CVE-2010-3564).
Die Funktion JPEGImageWriter.writeImage() des Imageio API überprüft
bestimmte Metadaten von Bilddateien nicht richtig (CVE-2010-3565).
Es existiert eine Race Condition bei der Deserialisierung von Objekten
(CVE-2010-3568).
Die Funktion defaultReadObject() des Serialization API kann missbräuchlich
dazu veranlasst werden ein flüchtiges Feld mehrfach zu setzen
(CVE-2010-3569).
Ein entfernter Angreifer kann diese Schwachstellen dazu ausnutzen
schlimmstenfalls beliebige Befehle mit den Rechten der jeweiligen Anwendung
zur Ausführung zu bringen.

CVE-2010-1321: Schwachstelle in der GSS-API von MIT Kerberos5 vor Version
krb5-1.8.2

In der Implementierung der GSS-API von Kerberos 5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet, das
allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei der
Verarbeitung des Tickets in der Funktion ‘krb5_gss_accept_sec_context()’
dereferenziert wird und dort zu einem Fehler führt. Ein entfernter
Angreifer, der gegenüber dem Kerberos-Server authentifiziert ist, kann diese
Schwachstelle ausnutzen, um gegen Anwendungen, welche die GSS-API nutzen,
einen Denial of Service Angriff durchzuführen, indem er diesen ein
fehlerhaftes AP-REQ Ticket zusendet.

CVE-2010-1423, CVE-2010-0886, CVE-2010-0887: Schwachstelle im Sun JRE Java
Deployment Toolkit ermöglicht Codeausführung

Das Java Deployment Toolkit validiert URLs, welche an Java Web Start
weitergeben werden aufgrund eines Fehlers in der Funktion ‘launch()’ nur
unzureichend auf ihre Gültigkeit. Diese Schwachstelle ermöglicht es, Java
Web Start beliebige Programme als Parameter zu übergeben, welche dann von
diesem ausgeführt werden. Ein Angreifer kann die Schwachstelle ausnutzen um
beliebige Programme mit den Rechten des Anwenders zu starten. Bitte beachten
sie, dass ein Exploit für die Schwachstelle veröffentlicht wurde und bereits
aktiv ausgenutzt wird.

CVE-2010-0850: Schwachstelle in der Java 2D Komponente

Die in Java enthaltenen Komponenten zur Darstellung von 2D-Grafik enthalten
eine nicht näher beschriebene Schwachstelle, welche es ermöglicht,
vertauliche Daten zu löschen oder zu verändern. Über nähere Einzelheiten zur
Schwachstelle wurde zum jetzigen Zeitpunkt vom
Hersteller keine Informationen veröffentlicht.

CVE-2010-0087, CVE-2010-0089, CVE-2010-0090, CVE-2010-0839, CVE-2010-0841,
CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0849:
Schwachstellen im Java JRE und JDK

Es existieren mehrere nicht weiter beschriebene Schwachstellen in den Server
Komponenten ImageIO, Java 2D, Java Runtime Environment, Java Web Start, Java
Plug-in, Pack200, Sound und HotSpot.

CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0088, CVE-2010-0091,
CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837,
CVE-2010-0838, CVE-2010-0840, CVE-2010-0845, CVE-2010-0847, CVE-2010-0848:
Schwachstellen im Java JRE, JDK und OpenJDK

In der Java Laufzeitumgebung und Entwicklungsumgebung (JRE, JDK und OpenJDK)
sind mehrere Schwachstellen vorhanden, die einem entfernten Angreifer im
schlimmsten Fall die Ausführung beliebiger Befehle mit den Rechten des
Benutzers ermöglichen. Beispielsweise kann bei der Bearbeitung von
Bild-Dateien in verschiedenen Formaten ein Buffer Overflow ausgelöst werden.
Weiterhin ermöglichen die Schwachstellen Java Applets oder Anwendungen
Zugriffsbeschränkungen zu umgehen und die Privilegien unberechtigt zu
erweitern.

CVE-2009-3555: Designschwäche im SSLv3/TSLv1 Protokoll bei der Renegotiation

Bei der Neuaushandlung von Parametern in einer SSL- oder TLS-Session
(Renegotiation) wird das Client Zertifikat geprüft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umständen möglich, dass
vorher beliebige Daten in die TLS-Session eingeschleust werden. Dies
ermöglicht Man-in-the-Middle Angriffe auf die TLS-Session. Beim
HTTPS-Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
fälschen. Dies kann ein Angreifer dazu ausnutzen, um an vertrauliche Daten
zu gelangen, Operationen mit den Rechten des Benutzers auf dem Server
auszuführen oder dem Benutzer falsche Informationen anzuzeigen. Diese
Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. RFC 5746
(Transport Layer Security (TLS) Renegotiation Indication Extension)
erweitert das TLS-Protokoll um diese Schwachstelle zu beheben.

Sun Bug ID 6863503, CVE-2009-3875: Schwachstelle im JRE beim Verifizieren
von HMAC Digests

Eine nicht näher beschriebene Schwachstelle im Java Runtime Environment beim
Überprüfen von HMAC Prüfsummen erlaubt es, die Überprüfung trotz nicht
korrekter Prüfsumme erfolgreich zu bestehen. Ein Angreifer kann dadurch
digitiale Signaturen fälschen und Authentifizierungsmechanismen von
Anwendungen umgehen.

Sun Bug ID 6864911, CVE-2009-3876, CVE-2009-3877: Speicherlecks im JRE beim
Dekodieren von DER-Daten und Parsen von HTTP-Headern

Im Java Runtime Environment befinden sich zwei nicht näher beschriebene
Schwachstellen beim Dekodieren von DER-kodierten Daten und beim Parsen von
HTTP-Headern. Ein entfernter Angreifer kann die Schwachstelle dazu
ausnutzen, sämtlichen freien Hauptspeicher aufzuzehren und die Anwendung zum
Absturz zu bringen (Denial of Service).

Sun Bug ID 6854303, Sun Bug ID 6862970, Sun Bug ID 6872357, Sun Bug ID
6872358, Sun Bug ID 6872358, Sun Bug ID 6872358, Sun Bug ID 6862969, Sun Bug
ID 6862968, Sun Bug ID 6874643, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869,
CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874: Buffer Overflows
im JRE beim Verarbeiten von Audio- und Bilddaten

Im Java Runtime Environment lassen sich in den Routinen zur Verarbeitung von
Audio- und Bilddaten mehrere Buffer und Integer Overflows auslösen. Ein
entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code
mit den Rechten des Benutzers der Anwendung auszuführen, welche die vom
Angreifer manipulierten Daten verarbeitet.

Sun Bug ID 6869752, CVE-2009-3865: Schwachstelle im JRE Deployment Toolkit

Eine nicht näher beschriebene Schwachstelle im Deployment Toolkit des Java
Runtime Environments erlaubt die Ausführung beliebigen Codes mit den Rechten
des Benutzers, wenn dieser eine entsprechend aufgebaute Webseite besucht.

Sun Bug ID 6872824, CVE-2009-3866: Schwachstelle im Java Web Start Installer

Eine nicht näher beschriebene Schwachstelle im Java Web Start Installer
führt dazu, dass eine Web Start Applikation die als “untrusted” eingestuft
ist, als “trusted” installiert wird. Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1377/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03405642

Schwachstelle CVE-2009-3555:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

Schwachstelle CVE-2009-3865:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3865

Schwachstelle CVE-2009-3866:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3866

Schwachstelle CVE-2009-3867:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3867

Schwachstelle CVE-2009-3868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3868

Schwachstelle CVE-2009-3869:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3869

Schwachstelle CVE-2009-3871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3871

Schwachstelle CVE-2009-3872:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3872

Schwachstelle CVE-2009-3873:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3873