DFN-CERT-2014-0612 IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2014-0612 IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Java 1.5.0

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary 5 Client
Red Hat Enterprise Linux Desktop Supplementary 6
Red Hat Enterprise Linux HPC Node Supplementary 6
Red hat Enterprise Linux Server Supplementary 5
Red hat Enterprise Linux Server Supplementary 6
Red Hat Enterprise Linux Workstation Supplementary 6
Red Hat Enterprise Linux Server Supplementary AUS 6.5
Red Hat Enterprise Linux Server Supplementary EUS 6.5.z

Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten, das
Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das
Ausspähen von Informationen, sowie Denial-of-Service-Angriffe.

Patch:

Red Hat Security Advisory RHSA-2014:0509

http://rhn.redhat.com/errata/RHSA-2014-0509.html

CVE-2014-2401: Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

Oracle Java SE, Java SE Embedded, JavaFX sowie IBM Java enthalten eine nicht
näher beschriebene Schwachstelle in der 2D Komponente. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2014-2427: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Sound. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, die Integrität und
die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-2412: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente AWT. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, die Integrität und
die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-0451: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente AWT. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, die Integrität und
die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-0446: Schwachstelle in Oracle Java SE und Java SE Embedded

Oracle Java SE und Java SE Embedded enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Libraries. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-2421: Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

Oracle Java SE, Java SE Embedded und JavaFX enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-2398: Schwachstelle in Oracle Java SE, JRockit und JavaFX

Oracle Java SE, JRockit und JavaFX enthalten eine nicht näher beschriebene
Schwachstelle in der Komponente Javadoc. Diese ermöglicht einem entfernten,
authentifizierten Angreifer die Integrität teilweise zu beeinträchtigen.

CVE-2014-1876: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Libraries. Diese ermöglicht
einem lokalen, nicht authentifizierten Angreifer die Integrität und die
Verfügbarkeit jeweils teilweise zu beeinträchtigen.

CVE-2014-0460: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente JNDI. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit und die
Integrität jeweils teilweise zu beeinträchtigen.

CVE-2014-0457: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Libraries. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2014-0453: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente Security. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit und
die Integrität jeweils teilweise zu beeinträchtigen.

CVE-2014-0429: Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

Oracle Java SE, Java SE Embedded und JRockit enthalten eine nicht näher
beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-6629: Schwachstelle in Oracle Java SE, Java SE Embedded, JRockit
und JavaFX

Oracle Java SE, Java SE Embedded, JRockit und JavaFX enthalten eine nicht
näher beschriebene Schwachstelle in der Komponente 2D. Diese ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, die
Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0612/

Schwachstelle CVE-2013-6629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6629

Schwachstelle CVE-2014-1876 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1876

Schwachstelle CVE-2014-0429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0429

Schwachstelle CVE-2014-0446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0446

Schwachstelle CVE-2014-0451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0451

Schwachstelle CVE-2014-0453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0453

Schwachstelle CVE-2014-0457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0457

Schwachstelle CVE-2014-0460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0460

Schwachstelle CVE-2014-2398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2398

Schwachstelle CVE-2014-2401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2401

Schwachstelle CVE-2014-2412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2412

Schwachstelle CVE-2014-2421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2421

Schwachstelle CVE-2014-2427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2427

Red Hat Security Advisory RHSA-2014:0509:
http://rhn.redhat.com/errata/RHSA-2014-0509.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben