DFN-CERT-2012-1565 Mehrere Schwachstellen in Java [Unix][HP-UX]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP JDK und JRE 7.0.02 und 6.0.15

Betroffene Plattformen:

HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Aufgrund mehrerer Schwachstellen im Java Runtime Environment (JRE) und im
Java Developer Kit (JDK) ist es einem entfernten Angreifer schlimmstenfalls
möglich beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-0508: Schwachstelle in der JavaFX Komponente in Oracle JavaFX

Oracle JavaFX in den Versionen 1.3.x bis einschließlich Version 1.3.0 und
Oracle JavaFX 1.2.x bis einschließlich Version 1.2.2 enthalten in der JavaFX
Komponente eine nicht näher spezifizierte Schwachstelle. Diese ermöglicht
einem entfernten Angreifer beliebigen Code zur Ausführung zu bringen.

CVE-2012-1716: Schwachstelle in Java Swing

In der Java-Komponente Swing in der Klasse SynthLookAndFeel, welche dazu
dient, dass GUI-Elemente mittels einer XML-Datei definiert werden, besteht
eine Schwachstelle. Da SynthLookAndFeel den Zugriff auf bestimmte
GUI-Elemente außerhalb des Kontexts der Anwendung nicht hinreichend
einschränkt, können entfernte Angreifer mittels einer präparieren
Java-Applikation die Java Virtual Machine zum Absturz bringen oder
Restriktionen der Java-Sandbox umgehen.

CVE-2012-1723: Schwachstelle in der HotSpot Java Virtual Machine

In der HotSpot Java Virtual Machine (JVM) werden Zugriffsrechte und die
gleichzeitige Verwendung von statischen und nicht-statischen Attributen
nicht hinreichend überprüft. Hierdurch können entfernte Angreifer mittels
einer präparierten Klassendefinition Restriktionen der Java-Sandbox umgehen.

CVE-2012-1711: Schwachstelle in der Java CORBA-Komponente

In der Java CORBA-Komponente fehlt bestimmten Daten-Modellen ein
hinreichender Schutz. Ein entfernter Angreifer kann mithilfe einer
präparierten Java-Anwendung bzw. Applet die Java Virtual Machine (JVM) zum
Absturz bringen oder Restriktionen der Java-Sandbox umgehen.

CVE-2012-1719: Schwachstelle in Java CORBA

In der Java-Komponente CORBA besteht ein Fehler im Stub-Generator, welche es
einem entfernten Angreifer ermöglicht die Integrität der Daten im System
teilweise zu beeinträchtigen.

CVE-2012-1720: Schwachstelle in der Netzwerk-Komponente von Java

In der Netzwerk-Komponente von Java besteht eine nicht näher spezifizierte
Schwachstelle, welche lokalen Angreifern erlaubt, teilweise lesenden und
schreibenden Zugriff auf vertrauliche Daten zu erhalten.

CVE-2012-1721, CVE-2012-1722: Schwachstellen in der Deployment-Komponente
von Java

In der Deployment-Komponente von Java bestehen zwei nicht näher
spezifizierte Schwachstellen die entfernten Angreifern ermöglichen,
beliebigen Code zur Ausführung zu bringen.

CVE-2012-1726: Schwachstelle in der Java Bibliothek java.lang.invoke

In der Java Bibliothek java.lang.invoke werden in der Methode
MethodHandles.Lookup Zugriffsbeschränkungen nicht ausreichend
berücksichtigt. Dies erlaubt einem entfernten Angreifer mithilfe einer
präparierten Java Anwendung bzw. Applet die Java Virtual Machine (JVM) zum
Absturz bringen oder Restriktionen der Java-Sandbox umgehen.

CVE-2012-1724: Schwachstelle in der Java API zur XML-Verarbeitung

In der Java-API zur Verarbeitung von XML-Inhalten (JAXP) besteht eine
Schwachstelle im XML-Parser. Diese erlaubt einem entfernten Angreifer
mittels eines präparierten XML-Dokumentes, welches von einer Java-Anwendung
geparst werden muss, den XML-Parser in eine Endlosschleife zu versetzen und
somit einen “Denial of Service”-Zustand auszulösen.

CVE-2012-1713: Schwachstellen in der Java 2D-Subkomponente

In der Java 2D-Subkomponente bestehen Fehler in der Implementierung
bestimmter Layout-Operationen im Fontmanager. Diese erlauben einem
entfernten Angreifer mittels einer präparierten Font-Datei, welche durch die
JVM geladen werden muss, beliebige Befehle im Kontext der JVM auszuführen.

CVE-2012-1725: Schwachstelle in der HotSpot Java Virtual Machine

Die HotSpot Java Virtual Machine (JVM) verifiziert die Opcode-Instruktion
“invokespecial” nicht ausreichend vor Verwendung. Ein entfernter Angreifer
kann dies ausnutzen, um mittels einer präparieren Klassendefinition
Methodenaufrufe zur Basisklasse zu unterbinden und somit Restriktionen der
Java-Sandbox zu umgehen.

CVE-2012-1718: Schwachstelle in den Java Security Klassen

In den “Java Security”-Klassen werden Certificate Revocation Lists (CRL)
nicht richtig verarbeitet. Sind Einträge mit doppelten Seriennummern von
Zertifikaten vorhanden, so werden diese ignoriert. Dies kann
schlimmstenfalls dazu führen, dass unter Umständen zurückgezogene
Zertifikate als valide akzeptiert werden.

CVE-2012-0551: Schwachstelle im GlassFish Enterprise Server

Der GlassFish Enterprise Server in der Version 3.1.1 enthält im ‘Web
Container’ eine Schwachstelle, welche es einem entfernten Angreifer
ermöglicht die Integrität und die Vertraulichkeit der Daten im System
teilweise zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1565/

Das Hersteller Advisory:
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/secBullArchive/?spf_p.tpst=kbSec

Schwachstelle CVE-2012-0508:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0508

Schwachstelle CVE-2012-0551:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0551

Schwachstelle CVE-2012-1711:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1711

Schwachstelle CVE-2012-1713:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1713

Schwachstelle CVE-2012-1716:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1716

Schwachstelle CVE-2012-1718:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1718

Schwachstelle CVE-2012-1719:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1719

Schwachstelle CVE-2012-1720:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1720

Schwachstelle CVE-2012-1721:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1721