DFN-CERT-2013-0230 Mehrere Schwachstellen in Sun Java 1.6 [Linux][RedHat]

DFN-CERT-2013-0230 Mehrere Schwachstellen in Sun Java 1.6 [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1.6.0-sun

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Mehrere Schwachstellen in Sun Java 1.6 ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit, die Integrität und die
Verfügbarkeit vollständig zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-0440: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-0435: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAX-WS” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2013-0423: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0428: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2012-3213: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Scripting” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-1473: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise
zu beeinträchtigen.

CVE-2013-0434: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAXP” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-0351: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise, die Integrität teilweise und die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-0424: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “RMI” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.

CVE-2012-3342: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0427: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0441: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0419: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0425: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1480: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1475: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0432: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.

CVE-2013-0443: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.

CVE-2013-0409: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JMX” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-1481: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Sound” enthalten. Betroffen sind die
Versionen 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2 40 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0429: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0433: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Networking” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0446: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0450: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JMX” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0430: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Install” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem lokalen Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2012-1541: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0438: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2013-0445: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0442: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1476: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0426: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1478: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “2D” enthalten. Betroffen sind die Versionen
7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2
40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0230/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0236.html

Schwachstelle CVE-2012-1541:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1541

Schwachstelle CVE-2012-3213:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3213

Schwachstelle CVE-2012-3342:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3342

Schwachstelle CVE-2013-0351:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0351

Schwachstelle CVE-2013-0409:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0409

Schwachstelle CVE-2013-0419:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0419

Schwachstelle CVE-2013-0423:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0423

Schwachstelle CVE-2013-0424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0424

Schwachstelle CVE-2013-0425:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0425

Schwachstelle CVE-2013-0426:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0426

Schwachstelle CVE-2013-0427:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0427

Schwachstelle CVE-2013-0428:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0428

Schwachstelle CVE-2013-0429:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0429

Schwachstelle CVE-2013-0430:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0430

Schwachstelle CVE-2013-0432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0432

Schwachstelle CVE-2013-0433:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0433

Schwachstelle CVE-2013-0434:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0434

Schwachstelle CVE-2013-0435:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0435

Schwachstelle CVE-2013-0438:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0438

Schwachstelle CVE-2013-0440:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0440

Schwachstelle CVE-2013-0441:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0441

Schwachstelle CVE-2013-0442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0442

Schwachstelle CVE-2013-0443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0443

Schwachstelle CVE-2013-0445:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0445

Schwachstelle CVE-2013-0446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0446

Schwachstelle CVE-2013-0450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0450

Schwachstelle CVE-2013-1473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1473

Schwachstelle CVE-2013-1475:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1475

Schwachstelle CVE-2013-1476:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1476

Schwachstelle CVE-2013-1478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1478

Schwachstelle CVE-2013-1480:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1480

Schwachstelle CVE-2013-1481:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1481

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben