DFN-CERT-2012-2121 Mehrere Schwachstellen in IBM Java 1.6.0 [Linux][RedHat]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1.6.0-ibm

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, ppc, s390x,
x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Mehrere Schwachstellen in Java erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-4823: Schwachstelle in IBM Java

In IBM Java ist die Behandlung der Methode defineClass() aus
java.lang.ClassLoder unsicher implementiert. Einem entfernten Angreifer, dem
es gelingt einen Anwender zu überzeugen, ein präpariertes Applet zu
verwenden, ist es damit möglich, die Beschränkungen der Sandbox zu umgehen
und beliebigen Code zur Ausführung zu bringen.

CVE-2012-4820: Schwachstelle in IBM Java

In IBM Java ist die Benutzung der Methode java.lang.reflect.Method invoke()
unsicher implementiert. Einem entfernten Angreifer ist es damit möglich, die
Beschränkung der Sandbox zum umgehen und so beliebigen Code zur Ausführung
zu bringen, falls er einen Nutzer überzeugt, eine Webseite mit einem
präparierten Applet zu besuchen.

CVE-2012-4822: Schwachstelle in IBM Java

In IBM Java ist eine unsichere Nutzung verschiedener Methoden der Klasse
java.lang.class möglich. Einem entfernten Angreifer ist es damit möglich,
die Beschränkungen der Sandbox zum umgehen, um so beliebigen Code zur
Ausführung zu bringen, falls er einen Nutzer davon überzeugt, eine Webseite
mit einem präparierten Applet zu besuchen.

CVE-2012-5084: Schwachstelle in der SWING-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der SWING-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5073: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.

CVE-2012-1531: Schwachstelle in der 2D-Komponente der Java Runtime
Environment

Die 2D-Komponente der Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5071: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.

CVE-2012-1532: Schwachstelle in der Java Runtime Environment

Die Java Runtime Environment enthält in der Deployment-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-3159: Schwachstelle in Java Runtime Environment

CVE-2012-3216: Schwachstelle in Java Runtime Environment

CVE-2012-5069: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Concurrency-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit und Integrität
teilweise zu beeinträchtigen.

CVE-2012-5072: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Security-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.

CVE-2012-1533: Schwachstelle in der Java Runtime Environment (JRE)

CVE-2012-5089: Schwachstelle in der JMX-Subkomponente der Java Runtime
Environment

CVE-2012-5083: Schwachstelle in der 2D-Komponente des Java Runtime
Environment

Die 2D-Komponente des Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5075: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment

CVE-2012-5079: Schwachstelle in Java Runtime Environment

CVE-2012-5068: Schwachstelle in Java Runtime Environment

CVE-2012-5081: Schwachstelle in JSSE-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JSSE-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2012-3143: Schwachstelle in der JMX-Subkomponente der Java Runtime
Environment

CVE-2012-0547: Schwachstelle in Java Runtime Environment (JRE)

Die Java Runtime Environment (JRE) in Oracle Java SE 7 bis einschließlich
Update 6, Oracle Java SE 6 bis einschließlich Update 34 und in OpenJDK 6 und
7 enthält eine Schwachstelle in der SunToolkit-Klasse der AWT-Komponente.
Diese ermöglicht einem entfernten Angreifer im Zusammenspiel mit anderen
Schwachstellen die Beschränkungen der Java Sandbox zu umgehen.

CVE-2012-1682: Schwachstelle in Java Runtime Environment (JRE)

Die Java Runtime Environment (JRE) in Oracle Java SE 7 bis einschließlich
Update 6 und in OpenJDK 6 und 7 überprüft in der Beans-Komponente
Berechtigungen nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer
mittels eines präparierten, nicht vertrauenswürdigen Java-Applet oder einer
präparierten, nicht vertrauenswürdigen Java-Anwendung Klassen aus
zugriffsbeschränkten Paketen zu verwenden und somit die Restriktionen der
Java Sandbox zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2121/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1466.html

Schwachstelle CVE-2012-0547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547

Schwachstelle CVE-2012-1531:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1531

Schwachstelle CVE-2012-1532:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1532

Schwachstelle CVE-2012-1533:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1533

Schwachstelle CVE-2012-1682:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1682

Schwachstelle CVE-2012-3143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3143

Schwachstelle CVE-2012-3159:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3159

Schwachstelle CVE-2012-3216:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216

Schwachstelle CVE-2012-4820:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4820