DFN-CERT-2013-0565 Mehrere Schwachstellen in Java [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Java

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP3 LTSS

Mehrere Schwachstellen in Java ermöglichen einem entfernten Angreifer
schlimmstenfalls die Vertraulichkeit, die Integrität und die Verfügbarkeit
vollständig zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1487: Schwachstelle in der Java Runtime Environment

In der Java Runtime Environment von Oracle Java SE 7 Update 13 und davor, 6
Update 39 und davor ist eine nicht näher beschriebene Schwachstelle
enthalten. Diese ermöglicht einem entfernten Angreifer, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-1486: Schwachstelle in Java OpenJDK

In Java OpenJDK in der Komponente JMX werden Berechtigungen unzureichend
überprüft. Eine nicht vertraute Java Applikation oder Applet kann diese
Schwachstelle ausnutzen, um die Java Sandbox Beschränkungen zu umgehen.

CVE-2013-0440: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-0435: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAX-WS” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2013-0423: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0428: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2012-3213: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Scripting” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-1473: Schwachstelle in Java

CVE-2013-0434: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAXP” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-0351: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Deployment” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise, die Integrität teilweise und die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-0424: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “RMI” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.

CVE-2012-3342: Schwachstelle in Java

CVE-2013-0427: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0441: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0419: Schwachstelle in Java

CVE-2013-0425: Schwachstelle in Java

CVE-2013-1480: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0432: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.

CVE-2013-0443: Schwachstelle in Java

CVE-2013-0409: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JMX” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-1481: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Sound” enthalten. Betroffen sind die
Versionen 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2 40 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0433: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Networking” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise zu beeinträchtigen.

CVE-2013-0446: Schwachstelle in Java

CVE-2013-0450: Schwachstelle in Java

CVE-2012-1541: Schwachstelle in Java

CVE-2013-0438: Schwachstelle in Java

CVE-2013-0445: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-0442: Schwachstelle in Java

CVE-2013-1476: Schwachstelle in Java

CVE-2013-0426: Schwachstelle in Java

CVE-2013-1478: Schwachstelle in Java

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “2D” enthalten. Betroffen sind die Versionen
7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2
40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0565/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1487:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1487

Schwachstelle CVE-2013-1486:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1486

Schwachstelle CVE-2013-1478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1478

Schwachstelle CVE-2013-0445:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0445

Schwachstelle CVE-2013-1480:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1480

Schwachstelle CVE-2013-0441:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0441

Schwachstelle CVE-2013-1476:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1476

Schwachstelle CVE-2012-1541:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1541

Schwachstelle CVE-2013-0446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0446