Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket java-1.7.0-openjdk
Betroffene Plattformen:
Red Hat Enterprise Linux (v. 5 server) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, noarch, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – noarch, x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, noarch, x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, noarch, x86_64
Mehrere Schwachstellen in Oracle Java SE ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit, die Integrität und die
Verfügbarkeit vollständig zu beeinträchtigen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2013-2419: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2383: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1569: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2417: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Networking” enthalten. Betroffen sind die Versionen 7
Update 17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2436: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1537: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “RMI” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1557: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “RMI” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2384: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1488: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2422: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor, 6 Update 43 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.
CVE-2013-2421: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “HotSpot” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2426: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2429: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “ImageIO” enthalten. Betroffen sind die Versionen 7 Update
17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2424: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JMX” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-1558: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Beans” enthalten. Betroffen sind die Versionen 7 Update
17 und davor, 6 Update 43 und davor. Diese ermöglicht einem entfernten
Angreifer, ohne Authentifizierung, die Vertraulichkeit vollständig, die
Integrität vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1518: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JAXP” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2423: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Hotspot” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.
CVE-2013-2420: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2430: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “ImageIO” enthalten. Betroffen sind die Versionen 7 Update
17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor, JavaFX
2.2.7 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2415: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JAX-WS” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem lokalen Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2431: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Hotspot” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0401: Schwachstelle in Oracle Java
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0800/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0751.html
https://rhn.redhat.com/errata/RHSA-2013-0752.html
Schwachstelle CVE-2013-0401:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0401
Schwachstelle CVE-2013-1488:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1488
Schwachstelle CVE-2013-1518:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1518
Schwachstelle CVE-2013-1537:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1537
Schwachstelle CVE-2013-1557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1557
Schwachstelle CVE-2013-1558:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1558
Schwachstelle CVE-2013-1569:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1569
Schwachstelle CVE-2013-2383:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2383
Schwachstelle CVE-2013-2384:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2384
Schwachstelle CVE-2013-2415:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2415
Schwachstelle CVE-2013-2417:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2417
Schwachstelle CVE-2013-2419:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2419
Schwachstelle CVE-2013-2420:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2420
Schwachstelle CVE-2013-2421:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2421
Schwachstelle CVE-2013-2422:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2422
Schwachstelle CVE-2013-2423:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2423
Schwachstelle CVE-2013-2424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2424
Schwachstelle CVE-2013-2426:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2426
Schwachstelle CVE-2013-2429:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2429
Schwachstelle CVE-2013-2430:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2430
Schwachstelle CVE-2013-2431:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2431
Schwachstelle CVE-2013-2436:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2436
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
