DFN-CERT-2013-0362 Mehrere Schwachstellen in Java-1.6.0-sun [Linux][RedHat]

DFN-CERT-2013-0362 Mehrere Schwachstellen in Java-1.6.0-sun [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1.6.0-sun

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Mehrere Schwachstellen in Java 1.6 kann ein entfernter Angreifer zur
Umgehung von Sandbox Beschränkungen ausnutzen oder Zugriff auf vertraulich
übertragene Daten zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-1487: Schwachstelle in der Java Runtime Environment

In der Java Runtime Environment von Oracle Java SE 7 Update 13 und davor, 6
Update 39 und davor ist eine nicht näher beschriebene Schwachstelle
enthalten. Diese ermöglicht einem entfernten Angreifer, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-1486: Schwachstelle in Java OpenJDK

In Java OpenJDK in der Komponente JMX werden Berechtigungen unzureichend
überprüft. Eine nicht vertraute Java Applikation oder Applet kann diese
Schwachstelle ausnutzen, um die Java Sandbox Beschränkungen zu umgehen.

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten Angreifer durch das Senden von präparierten Paketen und dem
anschließenden Auswerten der Reaktionszeiten, Zugriff auf die verschlüsselt
übertragenen Daten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0362/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0531.html

Schwachstelle CVE-2013-0169:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169

Schwachstelle CVE-2013-1486:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1486

Schwachstelle CVE-2013-1487:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1487

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben