DFN-CERT-2013-1072 Mehrere Schwachstellen in Java 1.7 OpenJDK [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket java-1_7_0-openjdk

Betroffene Plattformen:

openSUSE 12.3

Mehrere Schwachstellen in Java 1.7 OpenJDK ermöglichen schlimmstenfalls
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-2419: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Verfügbarkeit
teilweise zu beeinträchtigen.

CVE-2013-2383: Schwachstelle in Oracle Java

CVE-2013-1569: Schwachstelle in Oracle Java

CVE-2013-2417: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Networking” enthalten. Betroffen sind die Versionen 7
Update 17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-2436: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-1537: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “RMI” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-1557: Schwachstelle in Oracle Java

CVE-2013-2384: Schwachstelle in Oracle Java

CVE-2013-1488: Schwachstelle in Oracle Java

CVE-2013-2422: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 17 und davor, 6 Update 43 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-2421: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “HotSpot” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-2426: Schwachstelle in Oracle Java

CVE-2013-2429: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “ImageIO” enthalten. Betroffen sind die Versionen 7 Update
17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-2424: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JMX” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise zu beeinträchtigen.

CVE-2013-1518: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JAXP” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-2423: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Hotspot” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Integrität teilweise zu beeinträchtigen.

CVE-2013-2420: Schwachstelle in Oracle Java

CVE-2013-2430: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “ImageIO” enthalten. Betroffen sind die Versionen 7 Update
17 und davor, 6 Update 43 und davor, 5.0 Update 41 und davor, JavaFX 2.2.7
und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.

CVE-2013-2415: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JAX-WS” enthalten. Betroffen sind die Versionen 7 Update
17 und davor. Diese ermöglicht einem lokalen Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.

CVE-2013-2431: Schwachstelle in Oracle Java

CVE-2013-0401: Schwachstelle in Oracle Java

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 7 Update 17
und davor, 6 Update 43 und davor, 5.0 Update 41 und davor. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise und die Integrität teilweise zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1072/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-2383:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2383

Schwachstelle CVE-2013-2384:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2384

Schwachstelle CVE-2013-1569:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1569

Schwachstelle CVE-2013-2420:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2420

Schwachstelle CVE-2013-2431:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2431

Schwachstelle CVE-2013-1518:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1518

Schwachstelle CVE-2013-2422:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2422

Schwachstelle CVE-2013-1537:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1537

Schwachstelle CVE-2013-1557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1557