DFN-CERT-2012-1766 Mehrere Schwachstellen in OpenJDK JRE 1.7.0 [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1_7_0-openjdk

Betroffene Plattformen:

openSUSE 12.2

Mehrere Schwachstellen in OpenJDK JRE 1.7.0 ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers
zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-3136: Schwachstelle in Java Runtime Environment (JRE)

Die Java Runtime Environment (JRE) in Oracle Java SE 7 bis einschließlich
Update 6 und in OpenJDK 7 überprüft in der Beans-Komponente Berechtigungen
nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer mittels eines
präparierten, nicht vertrauenswürdigen Java-Applet oder einer präparierten,
nicht vertrauenswürdigen Java-Anwendung Klassen aus zugriffsbeschränkten
Paketen zu verwenden und somit die Restriktionen der Java Sandbox zu
umgehen.

CVE-2012-0547: Schwachstelle in Java Runtime Environment (JRE)

Die Java Runtime Environment (JRE) in Oracle Java SE 7 bis einschließlich
Update 6, Oracle Java SE 6 bis einschließlich Update 34 und in OpenJDK 6 und
7 enthält eine Schwachstelle in der SunToolkit-Klasse der AWT-Komponente.
Diese ermöglicht einem entfernten Angreifer im Zusammenspiel mit anderen
Schwachstellen die Beschränkungen der Java Sandbox zu umgehen.

CVE-2012-1682: Schwachstelle in Java Runtime Environment (JRE)

Die Java Runtime Environment (JRE) in Oracle Java SE 7 bis einschließlich
Update 6 und in OpenJDK 6 und 7 überprüft in der Beans-Komponente
Berechtigungen nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer
mittels eines präparierten, nicht vertrauenswürdigen Java-Applet oder einer
präparierten, nicht vertrauenswürdigen Java-Anwendung Klassen aus
zugriffsbeschränkten Paketen zu verwenden und somit die Restriktionen der
Java Sandbox zu umgehen.

CVE-2012-4681: Schwachstelle in Java

Im Oracle Java Runtime Environment (JRE) 1.7 und OpenJDK JRE 1.7 wird die
Ausführung von privilegierten Anweisungen nicht richtig beschränkt. Das
Oracle Java Runtime Environment (JRE) 1.7 erlaubt Benutzern Java-Anwendungen
selbstständig oder im Browser auszuführen. Die für letzteres bestimmten
Browser-Plug-ins stellen einen eigenen ‘Security Manager’ bereit, welcher
den von Browser bzw. System bereitgestellten ersetzen kann. Hierfür sollte
zunächst überprüft werden, ob diese Ersetzung sicher durchgeführt werden
kann.
Oracle Java 1.7 stellt weiterhin die Methode execute() für Ausdrücke bereit,
die durch ‘reflection’ Beschränkungen der Funktion sun.awt.SunToolkit
getField(), welche in einem ‘doPrivileged block’ ausgeführt wird, umgehen
kann. Die Funktion getField() verwendet ebenfalls die ‘reflection’ Methode
setAccessible(), um ein eigentlich geschütztes oder privates Feld zugänglich
zu machen. Durch Ausnutzung dieser Funktion kann eine
nicht-vertrauenswürdige Java-Anwendung ihre Rechte erweitern, indem sie mit
Aufruf der Funktion setSecurityManager() alle Beschränkungen, auch für
unsignierten Code, aufhebt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Anwenders
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1766/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-0547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547

Schwachstelle CVE-2012-1682:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1682

Schwachstelle CVE-2012-3136:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3136

Schwachstelle CVE-2012-4681:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681