DFN-CERT-2012-1131 Mehrere Schwachstellen in Oracle Java SE [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Unix][AIX][FreeBSD][HP-UX][NetBSD][OpenBSD][Solaris][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Java SE in den Versionen:
JDK und JRE 7 Update 4 und früher
JDK und JRE 6 Update 32 und früher
JDK und JRE 5.0 Update 35 und früher
SDK und JRE 1.4.2_37 und früher
JavaFX 2.1 und früher

Betroffene Plattformen:

Alle Plattformen auf denen die Software lauffähig ist.

Mehrere Schwachstellen in Oracle Java SE erlaubt entfernten Angreifern
mittels einer präparierten Java-Anwendung aus der Java-Sandbox auszubrechen
und beliebige Befehle im Kontext der Java Virtual Machine auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.oracle.com/technetwork/java/javase/downloads/index.html
https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1461813.1

CVE-2012-1716: Schwachstelle in Java Swing

In der Java-Komponente Swing in der Klasse SynthLookAndFeel, welche dazu
dient, dass GUI-Elemente mittels einer XML-Datei definiert werden, besteht
eine Schwachstelle. Da SynthLookAndFeel den Zugriff auf bestimmte
GUI-Elemente außerhalb des Kontexts der Anwendung nicht hinreichend
einschränkt, können entfernte Angreifer mittels einer präparieren Java
Applikation die Java Virtual Machine zum Absturz bringen oder Restriktionen
der Java-Sandbox umgehen.

CVE-2012-1723: Schwachstelle in der HotSpot Java Virtual Machine

In der HotSpot Java Virtual Machine (JVM) werden Zugriffsrechte und die
gleichzeitige Verwendung von statischen und nicht-statischen Attributen
nicht hinreichend überprüft. Hierdurch können entfernte Angreifer mittels
einer präparierten Klassendefinition Restriktionen der Java-Sandbox umgehen.

CVE-2012-1717: Unsichere Erzeugung von temporären Dateien in Java

In diversen Klassen der Java Runtime Standard-Bibliothek werden temporären
Dateien mit unsicheren Zugriffsrechten erzeugt. Dies erlaubt lokalen
Angreifern auf möglicherweise sensible Informationen aus den temporären
Dateien zuzugreifen.

CVE-2012-1711: Schwachstelle in der Java CORBA-Komponente

In der Java CORBA-Komponente fehlt bestimmten Daten-Modellen ein
hinreichender Schutz. Ein entfernter Angreifer kann mithilfe einer
präparierten Java Anwendung bzw. Applet die Java Virtual Machine (JVM) zum
Absturz bringen oder Restriktionen der Java-Sandbox umgehen.

CVE-2012-1719: Schwachstelle in Java CORBA

In der Java Komponente CORBA besteht ein Fehler im Stub Generator, welche es
einem entfernten Angreifer ermöglicht die Integrität der Daten im System
teilweise zu beeinträchtigen.

CVE-2012-1720: Schwachstelle in der Netzwerk-Komponente von Java

In der Netzwerk-Komponente von Java besteht eine nicht näher spezifizierte
Schwachstelle, welche lokalen Angreifern erlaubt, teilweise lesenden und
schreibenden Zugriff auf vertrauliche Daten zu erhalten.

CVE-2012-1721, CVE-2012-1722: Schwachstellen in der Deployment-Komponente
von Java

In der Deployment-Komponente von Java bestehen zwei nicht näher
spezifizierte Schwachstellen die entfernten Angreifern ermöglichen,
beliebigen Code zur Ausführung zu bringen.

CVE-2012-1726: Schwachstelle in der Java Bibliothek java.lang.invoke

In der Java Bibliothek java.lang.invoke werden in der Methode
MethodHandles.Lookup Zugriffsbeschränkungen nicht ausreichend
berücksichtigt. Dies erlaubt einem entfernten Angreifer mithilfe einer
präparierten Java Anwendung bzw. Applet die Java Virtual Machine (JVM) zum
Absturz bringen oder Restriktionen der Java-Sandbox umgehen.

CVE-2012-1724: Schwachstelle in der Java API zur XML-Verarbeitung

In der Java API zur Verarbeitung von XML-Inhalten (JAXP) besteht eine
Schwachstelle im XML-Parser. Diese erlaubt einem entfernten Angreifer
mittels eines präparierten XML-Dokumentes, welches von einer Java-Anwendung
geparst werden muss, den XML-Parser in eine Endlosschleife zu versetzen und
somit einen Denial of Service-Zustand auszulösen.

CVE-2012-1713: Schwachstellen in der Java 2D-Subkomponente

In der Java 2D-Subkomponente bestehen Fehler in der Implementierung
bestimmter Layout-Operationen im Fontmanager. Diese erlauben einem
entfernten Angreifer mittels einer präparierten Font-Datei, welche durch die
JVM geladen werden muss, beliebige Befehle im Kontext der JVM auszuführen.

CVE-2012-1725: Schwachstelle in der HotSpot Java Virtual Machine

Die HotSpot Java Virtual Machine (JVM) verifiziert die Opcode-Instruktion
“invokespecial” nicht ausreichend vor Verwendung. Ein entfernter Angreifer
kann dies ausnutzen, um mittels einer präparieren Klassendefinition
Methodenaufrufe zur Basisklasse zu unterbinden und somit Restriktionen der
Java-Sandbox zu umgehen.

CVE-2012-1718: Schwachstelle in den Java Security Klassen

In den Java Security Klassen werden Certificate Revocation Lists (CRL) nicht
richtig verarbeitet. Sind Einträge mit doppelten Seriennummern von
Zertifikaten vorhanden, so werden diese ignoriert. Dies kann
schlimmstenfalls dazu führen, dass unter Umständen zurückgezogene
Zertifikate als valide akzeptiert werden.

CVE-2012-0551: Schwachstelle im GlassFish Enterprise Server

Der GlassFish Enterprise Server in der Version 3.1.1 enthält im ‘Web
Container’ eine Schwachstelle, welche es einem entfernten Angreifer
ermöglicht die Integrität und die Vertraulichkeit der Daten im System
teilweise zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1131/

Das Hersteller Advisory:
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

Schwachstelle CVE-2012-1713:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1713

Schwachstelle CVE-2012-1721:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1721

Schwachstelle CVE-2012-1722:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1722

Schwachstelle CVE-2012-1723:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1723

Schwachstelle CVE-2012-1725:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1725

Schwachstelle CVE-2012-1716:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1716

Schwachstelle CVE-2012-1711:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1711

Schwachstelle CVE-2012-1726:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1726

Schwachstelle CVE-2012-0551:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0551