DFN-CERT-2012-1998 Mehrere Schwachstellen in OpenJDK [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1.7.0-openjdk
Paket java-1.6.0-openjdk

Betroffene Plattformen:

Fedora 17
Fedora 16

Mehrere Schwachstellen in OpenJDK ermöglichen einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5084: Schwachstelle in der SWING-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der SWING-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5073: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.

CVE-2012-5085: Schwachstelle in der Netzwerk-Komponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der Netzwerk-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
authentifizierten Angreifer nicht näher spezifizierten Einfluss auf das
System zu nehmen.

CVE-2012-5070: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.

CVE-2012-5071: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment

CVE-2012-3216: Schwachstelle in Java Runtime Environment

CVE-2012-5088: Schwachstelle in der Java Runtime Environment

CVE-2012-5087: Schwachstelle in der Java Runtime Environment (JRE)

Java Beans in der Java Runtime Environment enthalten eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5069: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Concurrency-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit und Integrität
teilweise zu beeinträchtigen.

CVE-2012-5072: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Security-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.

CVE-2012-5089: Schwachstelle in der JMX-Subkomponente der Java Runtime
Environment

CVE-2012-4416: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Hotspot-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.

CVE-2012-5086: Schwachstelle in der Java Runtime Environment (JRE)

CVE-2012-5075: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment

CVE-2012-5079: Schwachstelle in Java Runtime Environment

CVE-2012-5074: Schwachstelle in JAX-WS-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JAX-WS-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.

CVE-2012-5076: Schwachstelle in der JAX-WS-Subkomponente der Java Runtime
Environment

CVE-2012-5068: Schwachstelle in Java Runtime Environment

CVE-2012-5081: Schwachstelle in JSSE-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JSSE-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2012-5077: Schwachstelle in Java Runtime Environment

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1998/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090183.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090196.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090195.html

Schwachstelle CVE-2012-4416:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4416

Schwachstelle CVE-2012-3216:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216

Schwachstelle CVE-2012-5068:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068

Schwachstelle CVE-2012-5070:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5070

Schwachstelle CVE-2012-5076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5076

Schwachstelle CVE-2012-5077:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5077

Schwachstelle CVE-2012-5073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073

Schwachstelle CVE-2012-5074:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5074