Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP JDK und JRE bis einschließlich Version 5.0.24

Betroffene Plattformen:

HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Mehrere Schwachstellen in Java ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-0507: Schwachstelle in Java-Klasse AtomicReferenceArray

In der Java Implementierung der Klasse AtomicReferenceArray wird nicht
fehlerfrei überprüft ob ein Feld dem erwarteten Typ entspricht. Ein
entfernter Angreifer kann mittels einer präparierten Java Anwendung oder
mittels eines präparierten Java Applets die Einschränkungen der Java Sandbox
umgehen.

CVE-2012-0498: Schwachstelle in Java

Eine nicht näher beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30 und 5.0 Update 33 oder früher
erlaubt einem entfernten Angreifer eine Beeinträchtigung der Verfügbarkeit,
Integrität und Vertraulichkeit der 2D-Funktionen.

CVE-2012-0499: Schwachstelle in Java

Eine nicht näher Beschriebene Schwachstelle in der Java Runtime Environment
(JRE) in Version SE 7 Update 2, 6 Update 30, 5.0 Update 33, 1.4.2_35 und
JavaFX 2.0.2 oder früher, erlauben einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit der 2D-Funktionen zu
beeinträchtigen.

CVE-2011-3563: Schwachstelle in Java Sound-Komponente

Die Java Sound Komponente überprüft Puffergrenzen nicht fehlerfrei. Einem
entfernter Angreifer ermöglicht dies durch eine präparierte Eingabe, eine
präparierte Java Anwendung oder ein präpariertes Applet einen Buffer
Overflow zu erzeugen und dadurch einen Absturz der JVM (Java Virtual
Machine) zu provozieren oder Zugriff auf einen Teil des Speichers der JVM zu
erlangen.

CVE-2012-0501: Schwachstelle in Implementierung von UNZIP in Java

Die Implementierung des Entpackers von ZIP-Archiven in Java enthält einen
Fehler bei der Indizierung, welcher zu einem Stack Overflow führt. Dies
ermöglicht einem entfernten Angreifer durch die Verwendung eines
präparierten ZIP-Archiv die JVM (Java Virtual Machine) beim Öffnen dieses
Archivs zum Absturz zu bringen (Denial-of-Service).

CVE-2012-0503: Schwachstelle in Java

Der SecurityManager in Java versäumt es den Zugriff auf die Funktion
TimeZone.setDefault() zu beschränken. Dies ermöglicht einem entfernten
Angreifer durch die Verwendung einer präparierten Java Anwendung oder eines
präparierten Java Applets, eine neue “Default”-Zeitzone zu setzen.

CVE-2012-0505: Schwachstelle in Java

In Java enthält die Exception, welche bei einem Deserialisierungs-Fehler
geworfen wird, nicht immer eine genaue Identifikation der Ursache des
Fehlers. Dies ermöglicht einem entfernten Angreifer durch die Verwendung
einer präparierten Java Anwendung oder eines präparierten Java Applets, die
Beschränkungen der Java Sandbox zu umgehen.

CVE-2012-0506: Schwachstelle in CORBA Implementierung in Java

In der CORBA (Common Object Request Broker Architecture) Implementierung in
Java werden die Bezeichner der “Repositories” einiger CORBA-Objekte nicht
geschützt. Dies ermöglicht einem entfernten Angreifer nicht-veränderbare
Objekte zu modifizieren.

CVE-2012-0502: Schwachstelle im AWT KeyboardFocusManager

Der AWT KeyboardFocusManager in Java enthält eine nicht näher spezifizierte
Schwachstelle, welche es einem entfernten Angreifer durch die Verwendung
einer präparierten Java Anwendung oder eines präparierten Java Applets
ermöglicht, Zugriff auf sensitive Informationen zu erlangen.

CVE-2011-3549: Schwachstelle in Java 1.6

In Swing-Komponente von Oracle/IBM Java Version 6u29 existiert eine nicht
näher beschriebene Schwachstelle. Diese erlaubt es einem entfernten
Angreifer die Vertraulichkeit, Integrität und die Verfügbarkeit zu
verletzen.

CVE-2011-3545: Schwachstelle in Java 1.6

In der Sound-Komponente von IBM und Oracle Java SE JDK und JRE 6 bis
einschließlich Update 27, JRE 5.0 bis einschließlich Update 31, JRE 1.4.2
bis einschließlich Update 33 und JRockit bis einschließlich Release 28.1.4
existiert eine nicht näher beschriebene Schwachstelle. Diese erlaubt es
einem entfernten Angreifer die Vertraulichkeit, Integrität und die
Verfügbarkeit zu verletzen.

CVE-2011-3556: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle. Diese erlaubt einem entfernten RMI-Klienten beliebige
Befehle auf dem RMI-Server zur Ausführung zu bringen.

CVE-2011-3560: Schwachstelle in Java

In der Java Runtime Environment Komponente werden keine Überprüfungen mit
dem SecurityManager für eine “HttpsURLConnection” in der Methode
setSSLSocketFactory() durchgeführt. Dies hat zur Folge, dass ein entfernter
Angreifer mittels einer präparierten, nicht-vertrauenswürdigen
Java-Applikation bzw. -Applet, welche in einer Sandbox läuft, vorgegebene
Restriktionen bezüglich Netzwerkverbindungen umgehen kann.

CVE-2011-3547: Schwachstelle in Java

Die Implementierung der Methode InputStream.skip in der JavaVM erfolgte in
unsicherer Weise. Nicht vertrauenswürdige Java Anwendungen oder Applets
können daher unter Umständen auf Bytes zugreifen, die von anderen Threads
ausgelassen (‘skipped’) wurden. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um auf fremde Daten zuzugreifen.

CVE-2011-3548: Schwachstelle in Java

Die Implementierung der Funktion AWTKeyStroke in der JavaVM erfolgte in
unsicherer Weise. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer manipulierten Java Anwendung oder einem
manipulierten Applet Beschränkungen der Sandbox zu umgehen.

CVE-2011-3552: Schwachstelle in Java

Einer Java Anwendung, die mit Beschränkungen durch den SecurityManager
gestartet wird, wird die Nutzung einer zu großen Anzahl von UDP-Sockets
gewährt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um mit
mehreren manipulierten Java Anwendungen oder Applets die verfügbaren
UDP-Sockets des Systems aufzubrauchen.

CVE-2011-3554: Schwachstelle in Java

Im Entpacker für JAR-Dateien werden Fehler beim Entpacken von entsprechenden
Containern im pack200-Format nicht ausreichend behandelt. Ein Angreifer kann
dies ausnutzen, um mithilfe einer präparierten JAR-Datei die Java Virtual
Machine (JVM) zum Absturz zu bringen (Denial of Service) oder
schlimmstenfalls beliebige Befehle im Kontext der virtuellen Maschine
auszuführen.

CVE-2011-3557: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle, welche entfernten RMI-Klienten ermöglicht, beliebige
Befehle auf dem RMI-Server mit allen Privilegien auszuführen.

CVE-2011-3521: Schwachstelle in Java

Die Umwandlung von Datenströmen in Objekte des IIOP (Internet Inter-Orb
Protocol) erfolgt durch die JavaVM fehlerhaft. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um mit manipulierten Inhalten einer Java
Anwendung oder eines Applets Beschränkungen der Sandbox zu umgehen.

CVE-2011-3389: Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode
(CBC) werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon
sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS
Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als
Man-in-the-Middle (MitM) in die Verbindung einschalten und im Kontext des
Benutzers mit dem Server kommunizieren kann, vermag diese Schwachstelle
auszunutzen, um sich Zugang zu vertraulichen Daten, z.B. verschlüsselten
Cookies, zu verschaffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0638/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03266681

Schwachstelle CVE-2011-3389:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

Schwachstelle CVE-2011-3521:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3521

Schwachstelle CVE-2011-3545:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3545

Schwachstelle CVE-2011-3547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3547

Schwachstelle CVE-2011-3548:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3548

Schwachstelle CVE-2011-3549:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3549

Schwachstelle CVE-2011-3552:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3552

Schwachstelle CVE-2011-3554:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3554

Schwachstelle CVE-2011-3556:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3556

Schwachstelle CVE-2011-3557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3557

Schwachstelle CVE-2011-3560:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3560

Schwachstelle CVE-2011-3563:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3563

Schwachstelle CVE-2012-0498:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0498

Schwachstelle CVE-2012-0499:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0499

Schwachstelle CVE-2012-0501:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0501

Schwachstelle CVE-2012-0502:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0502

Schwachstelle CVE-2012-0503:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0503

Schwachstelle CVE-2012-0505:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0505

Schwachstelle CVE-2012-0506:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0506

Schwachstelle CVE-2012-0507:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.