DFN-CERT-2012-2134 Mehrere Schwachstellen in IBM Java 1.4.2 [Linux][SuSE]

DFN-CERT-2012-2134 Mehrere Schwachstellen in IBM Java 1.4.2 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket IBM Java 1.4.2

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Java 11 SP2
SUSE Linux Enterprise Java 10 SP4

Mehrere Schwachstelle in Java erlauben einem entfernten Angreifer,
schlimmstenfalls verschiedene Denial of Service Angriffe auf eine anfällige
Installation durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5084: Schwachstelle in der SWING-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der SWING-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5073: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.

CVE-2012-3216: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.

CVE-2012-5083: Schwachstelle in der 2D-Komponente des Java Runtime
Environment

Die 2D-Komponente des Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.

CVE-2012-5079: Schwachstelle in Java Runtime Environment

Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.

CVE-2012-5081: Schwachstelle in JSSE-Subkomponente der Java Runtime
Environment

Die Java Runtime Environment enthält in der JSSE-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Verfügbarkeit teilweise zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2134/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2012-3216:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216

Schwachstelle CVE-2012-5073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073

Schwachstelle CVE-2012-5083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5083

Schwachstelle CVE-2012-5081:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081

Schwachstelle CVE-2012-5084:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084

Schwachstelle CVE-2012-5079:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben