DFN-CERT-2014-0596 IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2014-0596 IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Java <= 1.7.0 Betroffene Plattformen: Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Desktop Supplementary v.5 client Red Hat Enterprise Linux HPC Node Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Workstation Supplementary 6 Red Hat Enterprise Linux Server Supplementary AUS 6.5 Red Hat Enterprise Linux Server Supplementary EUS 6.5.z Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das Ausspähen von Informationen, sowie Denial-of-Service-Angriffe. Patch: Red Hat Security Advisory: RHSA-2014-0486 https://rhn.redhat.com/errata/RHSA-2014-0486.html

CVE-2014-2401: Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

Oracle Java SE, Java SE Embedded, JavaFX sowie IBM Java enthalten eine nicht
näher beschriebene Schwachstelle in der 2D Komponente. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2014-0449: Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

Oracle Java SE, Java SE Embedded und JavaFX enthalten mehrere nicht näher
beschriebene Schwachstelle in den Komponenten AWT, Deployment, JAXP, 2D und
Scripting. Diese ermöglichen einem entfernten, nicht authentifizierten
Angreifer die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2014-0461: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Libraries. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer, die Kontrolle über das System
zu übernehmen und beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-0455: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Libraries. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer, die Kontrolle über das System
zu übernehmen und beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-2428: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Deployment. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-2421: Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

Oracle Java SE, Java SE Embedded und JavaFX enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-2420: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Deployment. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.

CVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452
CVE-2014-2414 CVE-2014-0446 CVE-2014-2427: Schwachstelle in Oracle Java SE
und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten acht nicht näher beschriebene
Schwachstellen in den Komponenten AWT, JAX-WS, JAXB, Libraries, Security und
Sound. Diese ermöglichen einem entfernten, nicht authentifizierten Angreifer
die Vertraulichkeit, die Integrität und die Verfügbarkeit jeweils teilweise
zu beeinträchtigen.

CVE-2014-2409: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Deployment. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit und die
Integrität jeweils teilweise zu beeinträchtigen.

CVE-2014-2402: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Libraries. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-2398: Schwachstelle in Oracle Java SE, JRockit und JavaFX

Oracle Java SE, JRockit und JavaFX enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Javadoc. Diese ermöglicht einem entfernten,
authentifizierten Angreifer die Integrität teilweise zu beeinträchtigen.

CVE-2014-1876: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Libraries. Diese ermöglicht
einem lokalen, nicht authentifizierten Angreifer die Integrität und die
Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-0460: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente JNDI. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit und die
Integrität jeweils teilweise zu beeinträchtigen.

CVE-2014-0459: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente 2D. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2014-0457: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Libraries. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-0454: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Security. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, die Integrität und
die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-0453: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Security. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit und
die Integrität jeweils teilweise zu beeinträchtigen.

CVE-2014-0448: Schwachstelle in Oracle Java SE

Oracle Java SE sowie IBM Java enthalten eine nicht näher beschriebene
Schwachstelle in der Deployment Komponente. Diese ermöglicht es einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-0429: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-6954: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente AWT. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-6629: Schwachstelle in Oracle Java SE, Java SE Embedded, JRockit
und JavaFX

Oracle Java SE, Java SE Embedded, JRockit und JavaFX enthalten eine nicht
näher beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0596/

Schwachstelle CVE-2013-6629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6629

Schwachstelle CVE-2013-6954 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6954

Schwachstelle CVE-2014-1876 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1876

Schwachstelle CVE-2014-0429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0429

Schwachstelle CVE-2014-0446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0446

Schwachstelle CVE-2014-0448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0448

Schwachstelle CVE-2014-0449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0449

Schwachstelle CVE-2014-0451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0451

Schwachstelle CVE-2014-0452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0452

Schwachstelle CVE-2014-0453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0453

Schwachstelle CVE-2014-0454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0454

Schwachstelle CVE-2014-0455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0455

Schwachstelle CVE-2014-0457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0457

Schwachstelle CVE-2014-0458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0458

Schwachstelle CVE-2014-0459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0459

Schwachstelle CVE-2014-0460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0460

Schwachstelle CVE-2014-0461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0461

Schwachstelle CVE-2014-2398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2398

Schwachstelle CVE-2014-2401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2401

Schwachstelle CVE-2014-2402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2402

Schwachstelle CVE-2014-2409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2409

Schwachstelle CVE-2014-2412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2412

Schwachstelle CVE-2014-2414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2414

Schwachstelle CVE-2014-2420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2420

Schwachstelle CVE-2014-2421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2421

Schwachstelle CVE-2014-2423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2423

Schwachstelle CVE-2014-2427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2427

Schwachstelle CVE-2014-2428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2428

Red Hat Security Advisory: RHSA-2014-0486:
https://rhn.redhat.com/errata/RHSA-2014-0486.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben