DFN-CERT-2012-0815 Mehrere Schwachstellen in Servern von HP (HP NonStop Servers) mit Java 6.0 [Netzwerk][HP]

DFN-CERT-2012-0815 Mehrere Schwachstellen in Servern von HP (HP NonStop Servers) mit Java 6.0 [Netzwerk][HP]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Die Informationen über betroffene Softwareversionen entnehmen Sie bitte dem
Herstelleradvisory.

Betroffene Plattformen:

HP NonStop-Server mit Java 6.0

HP NonStop-Server sind von mehreren Schwachstellen in der Java Virtual
Machine (JVM) 6.0 betroffen. Diese ermöglichen es unter Anderem,
vertrauliche Daten auszulesen oder schlimmstenfalls beliebige Befehle mit
den Rechten der Java Virtual Machine auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2011-3556: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle. Diese erlaubt einem entfernten RMI-Klienten beliebige
Befehle auf dem RMI-Server zur Ausführung zu bringen.

CVE-2011-3547: Schwachstelle in Java

Die Implementierung der Methode InputStream.skip in der JavaVM erfolgte in
unsicherer Weise. Nicht vertrauenswürdige Java Anwendungen oder Applets
können daher unter Umständen auf Bytes zugreifen, die von anderen Threads
ausgelassen (‘skipped’) wurden. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um auf fremde Daten zuzugreifen.

CVE-2011-3551: Schwachstelle in Java

In der Java2D Implementierung werden graphische Inhalte und Bilder in
unsicherer Weise transformiert und es können Integer Overflows und
nachfolgend Buffer Overflows im Heap ausgelöst werden. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit einer manipulierten
Java Anwendung oder einem manipulierten Applet Beschränkungen der Sandbox zu
umgehen.

CVE-2011-3553: Schwachstelle in Java

In der Implementierung der Java API für XML Web Services (JAX-WS) bei
auftretenden Fehlern der gesamte Stack-Trace an Klienten gesendet. Einem
entfernten Angreifer ermöglicht dies ggf. an sensible Informationen zu
gelangen.

CVE-2011-3557: Schwachstelle in Java

In der Java Remote Method Invocation (RMI) Registry Implementierung besteht
eine Schwachstelle, welche entfernten RMI-Klienten ermöglicht, beliebige
Befehle auf dem RMI-Server mit allen Privilegien auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0815/

Das Hersteller Advisory:
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/

Schwachstelle CVE-2011-3547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3547

Schwachstelle CVE-2011-3551:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3551

Schwachstelle CVE-2011-3553:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3553

Schwachstelle CVE-2011-3556:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3556

Schwachstelle CVE-2011-3557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3557

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben