Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket IBM Java 1.4.2
Betroffene Plattformen:
SUSE Linux Enterprise Server 11 SP1 für VMware LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 10 SP3 LTSS
Mehrere Schwachstellen in IBM Java 1.4.2 ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-3011: Schwachstelle in Java Runtime Environment
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
und CVE-2013-3012.
CVE-2013-3009: Schwachstelle in Java Runtime Environment
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3011
und CVE-2013-3012.
CVE-2013-3012: Schwachstelle in Java Runtime Environment
In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
und CVE-2013-3011.
CVE-2013-2452: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-1500: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.
CVE-2013-2450: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Serialization” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-2456: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Serialization” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2473: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2463: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2465: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2472: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2464: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2471: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2447: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Networking” enthalten. Betroffen sind die Versionen 7
Update 21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2459: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “AWT” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2469: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-2446: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “CORBA” enthalten. Betroffen sind die Versionen 7 Update
21 und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
CVE-2013-2470: Schwachstelle in Java Runtime Environment
In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “2D” enthalten. Betroffen sind die Versionen 7 Update 21
und davor, 6 Update 45 und davor, 5.0 Update 45 und davor. Diese
ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1411/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce
Schwachstelle CVE-2013-2470:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470
Schwachstelle CVE-2013-2471:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471
Schwachstelle CVE-2013-2472:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472
Schwachstelle CVE-2013-2473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473
Schwachstelle CVE-2013-2463:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463
Schwachstelle CVE-2013-2464:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464
Schwachstelle CVE-2013-2465:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465
Schwachstelle CVE-2013-2469:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469
Schwachstelle CVE-2013-2459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459
Schwachstelle CVE-2013-2446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446
Schwachstelle CVE-2013-2452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452
Schwachstelle CVE-2013-2447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447
Schwachstelle CVE-2013-2450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450
Schwachstelle CVE-2013-2456:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456
Schwachstelle CVE-2013-1500:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500
Schwachstelle CVE-2013-3009:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3009
Schwachstelle CVE-2013-3011:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3011
Schwachstelle CVE-2013-3012:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3012
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
