Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket Java
Betroffene Plattformen:
SUSE Linux Enterprise Server 11 SP1 für VMware LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 10 SP3 LTSS
Mehrere Schwachstellen in Java ermöglichen einem entfernten Angreifer
schlimmstenfalls die Vertraulichkeit, die Integrität und die Verfügbarkeit
vollständig zu beeinträchtigen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-0440: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-0428: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0434: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JAXP” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-0424: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “RMI” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.
CVE-2013-0425: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1480: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0432: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.
CVE-2013-0443: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “JSSE” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.
CVE-2013-1481: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Sound” enthalten. Betroffen sind die
Versionen 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2 40 und
davor. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0442: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “AWT” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1476: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “CORBA” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0426: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “Libraries” enthalten. Betroffen sind die
Versionen 7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und
davor, 1.4.2 40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1478: Schwachstelle in Java
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle in der Komponente “2D” enthalten. Betroffen sind die Versionen
7 Update 11 und davor, 6 Update 38 und davor, 5.0 Update 38 und davor, 1.4.2
40 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0563/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce
Schwachstelle CVE-2013-1478:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1478
Schwachstelle CVE-2013-1480:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1480
Schwachstelle CVE-2013-1476:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1476
Schwachstelle CVE-2013-0442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0442
Schwachstelle CVE-2013-0425:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0425
Schwachstelle CVE-2013-0426:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0426
Schwachstelle CVE-2013-0428:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0428
Schwachstelle CVE-2013-1481:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1481
Schwachstelle CVE-2013-0432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0432
Schwachstelle CVE-2013-0434:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0434
Schwachstelle CVE-2013-0424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0424
Schwachstelle CVE-2013-0440:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0440
Schwachstelle CVE-2013-0443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0443
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
