Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.04.18):
Neues Advisory

Mehrere Schwachstellen in unterschiedlichen Komponenten von Oracle Java SE,
Java SE Embedded und JRockit ermöglichen einem zumeist entfernten, nicht
authentisierten Angreifer die Kompromittierung der Software und, abhängig
von den Rechten des aktiven Benutzers, möglicherweise auch die
Kompromittierung des gesamten Systems. Darüber hinaus sind verschiedene
Denial-of-Service (DoS)-Angriffe sowie das Ausspähen und die Manipulation
von durch die Software erreichbarer und weiterer kritischer Daten möglich.
Eine der Schwachstellen betrifft das Installationswerkzeug von Java SE und
kann nur lokal während des Installationsvorgangs ausgenutzt werden.

Oracle empfiehlt Benutzern von Java SE, die unveränderten Versionen des
Java-Plugins und von Java Web Start aus dem aktuellen Java SE Development
Kit (JDK) oder Java SE Runtime Environment (JRE) zu verwenden. Es stehen
aktuelle Versionen von Java SE 10 (Version 10.0.1), Java SE 8 (Version
8u172) und Java SE Embedded (Version 8u171) zum Download zur Verfügung.

Aktuelle Versionen von Java SE 6 nach April 2013, Java SE 7 nach April 2015
und JRockit sind nur noch auf Anfrage verfügbar. Oracle kündigt darüber
hinaus das Ende der öffentlichen Updates für Oracle Java SE 8 nach Januar
2019 an.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0724]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html