Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket java-1.6.0-ibm
Betroffene Plattformen:
Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node Supplementary (v. 6) – x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, ppc, s390x,
x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64
Mehrere Schwachstellen in IBM Java 1.6 ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2013-2452: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-1500: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.
CVE-2013-2453: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JMX” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor. Diese ermöglicht einem entfernten
Angreifer, ohne Authentifizierung, die Integrität teilweise zu
beeinträchtigen.
CVE-2013-2450: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Serialization” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2456: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Serialization” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2455: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2473: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2463: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2443: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2465: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2448: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Sound” enthalten. Betroffen sind die Versionen 7 Update
21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2454: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JDBC” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.
CVE-2013-2472: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2464: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2471: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2407: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
und die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2468: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Deployment” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.
CVE-2013-2412: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Serviceability” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
zu beeinträchtigen.
CVE-2013-2466: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Deployment” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
beeinträchtigen.
CVE-2013-2451: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Networking” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem lokalen
Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise, die
Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2447: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Networking” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2459: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-3743: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 6 Update 45
und davor, 5.0 Update 45 und davor. Diese ermöglicht einem entfernten
Angreifer, ohne Authentifizierung, die Vertraulichkeit vollständig, die
Integrität vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2437: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Deployment” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
zu beeinträchtigen.
CVE-2013-2469: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2457: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “JMX” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Integrität teilweise zu beeinträchtigen.
CVE-2013-2446: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “CORBA” enthalten. Betroffen sind die Versionen 7 Update
21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-1571: Schwachstelle in Javadoc
In Javadoc ist eine nicht näher beschriebene Schwachstelle enthalten.
Betroffen sind die Versionen 7 Update 21 und davor, 6 Update 45 und davor,
5.0 Update 45 und davor, JavaFX 2.2.21 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise zu
beeinträchtigen.
CVE-2013-2444: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor, JavaFX 2.2.21
und davor. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2470: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2442: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Deployment” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor. Diese ermöglicht einem
entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise,
die Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1283/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-1059.html
Schwachstelle CVE-2013-2470:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470
Schwachstelle CVE-2013-2471:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471
Schwachstelle CVE-2013-2472:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472
Schwachstelle CVE-2013-2473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473
Schwachstelle CVE-2013-2463:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463
Schwachstelle CVE-2013-2464:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464
Schwachstelle CVE-2013-2465:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465
Schwachstelle CVE-2013-2469:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469
Schwachstelle CVE-2013-2459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459
Schwachstelle CVE-2013-2468:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2468
Schwachstelle CVE-2013-2466:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2466
Schwachstelle CVE-2013-3743:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3743
Schwachstelle CVE-2013-2448:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448
Schwachstelle CVE-2013-2442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2442
Schwachstelle CVE-2013-2407:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2407
Schwachstelle CVE-2013-2454:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2454
Schwachstelle CVE-2013-2444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444
Schwachstelle CVE-2013-2446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446
Schwachstelle CVE-2013-2437:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2437
Schwachstelle CVE-2013-2457:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457
Schwachstelle CVE-2013-2453:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2453
Schwachstelle CVE-2013-2443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2443
Schwachstelle CVE-2013-2452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452
Schwachstelle CVE-2013-2455:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455
Schwachstelle CVE-2013-2447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447
Schwachstelle CVE-2013-2450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450
Schwachstelle CVE-2013-2456:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456
Schwachstelle CVE-2013-2412:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2412
Schwachstelle CVE-2013-1571:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571
Schwachstelle CVE-2013-2451:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2451
Schwachstelle CVE-2013-1500:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
