DFN-CERT-2013-0248 Mehrere Schwachstellen in OpenJDK Java 1.6.0 [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1.6.0-openjdk

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen in Java 1.6 ermöglichen einem entfernten Angreifer
schlimmstenfalls die Vertraulichkeit, die Integrität und die Verfügbarkeit
vollständig zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-0440: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-0435: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAX-WS” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2013-0428: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0434: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAXP” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-0424: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “RMI” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.

CVE-2013-0427: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0441: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0425: Schwachstelle in Java

CVE-2013-1480: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1475: Schwachstelle in Java

CVE-2013-0432: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.

CVE-2013-0443: Schwachstelle in Java

CVE-2013-0429: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0433: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Networking” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0450: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JMX” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0442: Schwachstelle in Java

CVE-2013-1476: Schwachstelle in Java

CVE-2013-0426: Schwachstelle in Java

CVE-2013-1478: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “2D” enthalten. Betroffen sind die Versionen
7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2
40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0248/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098442.html

Schwachstelle CVE-2013-0424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0424

Schwachstelle CVE-2013-0425:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0425

Schwachstelle CVE-2013-0426:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0426

Schwachstelle CVE-2013-0427:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0427

Schwachstelle CVE-2013-0429:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0429

Schwachstelle CVE-2013-0432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0432

Schwachstelle CVE-2013-0443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0443

Schwachstelle CVE-2013-0440:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0440

Schwachstelle CVE-2013-0442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0442