—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0706 – Schwachstelle in Java (IcedTea)
Mehrere Schwachstellen in der JNLPClassLoader-Klasse von IcedTea-Java
vor Version 1.0.1 erlauben eine Eskalation der Privilegien bei “multiple
signers” und einer Zuweisung eines “inappropriate security descriptor”.
CVE-2011-2513 – Schwachstelle in der JNLP (Java Network Launching
Protocol) Implementierung
In der JNLP (Java Network Launching Protocol) Implementierung die in
IcedTea und IcedTea-web verwendet wird, kann ein unsigniertes Java
Applet oder eine Java Web Start Applikation den Pfad zum Cache
Verzeichnis (/home/
Login-Name sowie der Pfad zum Benutzerverzeichnis fuer weitere Angriffe
benutzt werden.
CVE-2011-3557 – Schwachstelle in OpenJDK 6
In der Java Remote Method Invocation (RMI) Registry Implementierung
besteht eine Schwachstelle, welche entfernten RMI-Klienten ermoeglicht,
beliebige Befehle auf dem RMI-Server mit allen Privilegien auszufuehren.
CVE-2010-4465 / CVE-2010-4469 / CVE-2010-4470 / CVE-2010-4471 /
CVE-2010-4472 / CVE-2010-4450 / CVE-2010-4448 – Mehrere Schwachstellen
in Java 1.6.0
In Java 1.6 existieren mehrere Schwachstellen. Unter anderem ist es
moeglich, dass ein Angreifer widerrechtlich bei Applets Zugriff auf die
Zwischenablage erhaelt und das ein DNS Cache Poisoning bei nicht
vertrauenswuerdigen Applets moeglich ist. Auch ist es entfernten
Angreifern in einigen Fallen moeglich, dass Systemeinstellungen
eingesehen werden koennen. Zusaetzlich werden leere
LD_LIBRARY_PATH-Variablen des Nutzers beim Start des “launchers” nicht
korrekt gehandhabt und nicht vertrauenswuerdiger Code kann die JRE’s XML
DSig Transform oder C14N Algorithmus-Implementationen ersetzen.
CVE-2011-3554 – Schwachstelle in OpenJDK 6
Im Entpacker fuer JAR-Dateien werden Fehler beim Entpacken von
entsprechenden Containern im pack200-Format nicht ausreichend behandelt.
Ein Angreifer kann dies ausnutzen, um mithilfe einer praeparierten
JAR-Datei die Java Virtual Machine (JVM) zum Absturz zu bringen (Denial
of Service) oder schlimmstenfalls beliebige Befehle im Kontext der
virtuellen Maschine auszufuehren.
CVE-2011-0025 – Fehlerhafte Ueberpruefung von Signaturen von JAR Dateien
In OpenJDK ist die Ueberpruefung von teilweise (partially signed) oder
mit mehreren Entities signierten JAR Dateien fehlerhaft. Ein entfernter
Angreifer kann dadurch einen Benutzer die Herkunft eines Programmes aus
einer vertrauenswuerdigen Quelle (trusted source) vortaeuschen.
CVE-2011-3551 – Schwachstelle in OpenJDK 6
In der Java2D Implementierung werden graphische Inhalte und Bilder in
unsicherer Weise transformiert und es koennen Integer Overflows und
nachfolgend Buffer Overflows im Heap ausgeloest werden. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit einer manipulierten
Java Anwendung oder Applet Beschraenkungen der Sandbox zu umgehen.
CVE-2011-3547 – Schwachstelle in OpenJDK 6
Die Implementierung von der Methode InputStream.skip in der JavaVM
erfolgte in unsicherer Weise. Nicht vertrauenswuerdige Java Anwendungen
oder Applets koennen daher unter Umstaenden auf Bytes zugreifen, die von
anderen Threads ausgelassen (‘skipped’) wurden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um auf fremde Daten zuzugreifen.
CVE-2011-0869 / CVE-2011-0870 – Schwachstelle in Java
Durch eine Schwachstelle ist es moeglich, dass nicht vertrauenswuerdige
Applets oder Anwendungen SOAP-Verbindungen missbrauchen koennen, um die
globalen HTTP-Proxy-Einstellungen zu aendern. Ein Angreifer kann dies
ausnutzen, da die Einstellungen nicht lokal sondern global geaendert
werden, um HTTP-Anfragen abzufangen.
CVE-2011-0862 / CVE-2011-0822 – Schwachstelle in Java
In Java2D besteht eine Schwachstelle bei der Verarbeitung von
JPEG-Bildern mit benutzerdefinierten Schriften. Ein Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des
Anwenders auszufuehren, falls dieser ein nicht vertrauenswuerdiges
Applet oder eine nicht vertrauenswuerdige Anwendung ausfuehrt.
CVE-2011-0815 – Schwachstelle in der Java Runtime Environment
In der Windows-Version der AWT-Implementierung kann es zu einem Heap
Overflow beim Aufruf von FileDialog.show() kommen. Einem Angreifer ist
es damit moeglich, schlimmstenfalls beliebigen Code auszufuehren.
CVE-2011-3556 – Schwachstelle in OpenJDK 6
In der Java Remote Method Invocation (RMI) Registry Implementierung
besteht eine Schwachstelle. Diese erlaubt einem entfernten RMI-Klienten
beliebige Befehle auf dem RMI-Server zu Ausfuehrung zu bringen.
CVE-2011-3521 – Schwachstelle in OpenJDK 6
Die Umwandlung von Datenstroemen in Objekte des IIOP (Internet Inter-Orb
Protocol) erfolgt durch die JavaVM fehlerhaft. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um mit manipulierten Inhalten einer
Java Anwendung oder eines Applets Beschraenkungen der Sandbox zu
umgehen.
CVE-2011-0871 – Schwachstelle in Java
Bei der Implementierung des MediaTrackers werden Instanzen von
“Component” mit zu vielen Privilegien erzeugt. Einem entfernten
Angreifer ist es damit moeglich, hoehere Privilegien zu erlangen, durch
die Nutzung eines nicht vertrauenswuerdigen Applets oder eine Anwendung
die Swing nutzt.
CVE-2011-0864 – Schwachstelle in Java
Eine Schwachstelle in der HotSpot-Komponente in OpenJDK bezueglich der
Speicherverwaltung der Java Virtual Machine (JVM) fuehrt dazu, dass ein
Angreifer ein Applet bzw. eine Anwendung zum Absturz bringen kann.
CVE-2011-0867 – Schwachstelle in Java
Bei der Implementierung der NetworkInterface-Klasse kommt es zu einer
Preisgabe von Informationen. Ein Angreifer kann mittels eines nicht
vertrauenswuerdigen Applets oder Anwendung auf diese Weise auf
Informationen ueber Netzwerk-Interfaces zugreifen, obwohl dies
privilegiertem Code vorbehalten sein sollte.
CVE-2011-0872 – Schwachstelle in Java
In der Implementierung des NIO-Codes der Java Runtime Engine (JRE) fuer
Windows wurde eine Schwachstelle gefunden. Diese ermoeglicht einem
Angreifer, dass nicht-blockierende Sockets mit der TCP-Option “Urgent
Disabled” faelschlicherweise zum Lesen ausgewaehlt werden.
CVE-2011-3544 – Schwachstelle in OpenJDK
Die Java ScriptingEngine beschraenkt die Privilegien von Anwendungen in
der Sandbox nicht richtig. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um mit einer manipulierten Java Anwendung oder
Applet Beschraenkungen der Sandbox zu umgehen.
CVE-2011-3558 – Schwachstelle in der Java HotSpot virtuellen Maschine
Eine nicht naeher beschriebene Schwachstelle in der virtuellen Maschine
von Java HotSpot erlaubt einem entfernten Angreifer mithilfe einer nicht
vertrauenswuerdigen, praeparieren Java-Applikation bzw. -Applet Teile
des Speichers der VM auszulesen oder die VM zum Absturz zu bringen
(Denial of Service).
CVE-2011-0865 – Schwachstelle in Java
Es existiert eine Schwachstelle bei der Art, wie signierte Objekte
de-serialisiert werden. Dies kann ein Angreifer ausnutzen, falls sowohl
vertrauenswuerdiger, als auch nicht vertrauenswuerdiger Code in der
gleichen JVM laufen und beide das gleiche signierte Objekt
de-serialisieren. Dann ist es dem Angreifer moeglich, mit dem nicht
vertrauenswuerdigen Code das Objekt zu aendern und somit die
Gueltigkeitspruefung fuer signierte Objekte zu umgehen.
CVE-2011-3389 – Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung
In der SSL 3.0/TLS 1.0 Implementierung von AES im
Cipher-Block-Chaining-Mode (CBC) werden Initialisierungsvektoren in
unsicherer Weise gesetzt. Hiervon sind insbesondere Webserver betroffen,
die Datenverkehr ueber HTTPS Verbindungen gesichert abwickeln. Ein
entfernter Angreifer, der sich als Man-in-the-Middle (MitM) in die
Verbindung einschalten und im Kontext des Benutzers mit dem Server
kommunizieren kann, vermag diese Schwachstelle auszunutzen, um sich
Zugang zu vertraulichen Daten, z.B. verschluesselten Cookies, zu
verschaffen.
CVE-2011-3548 – Schwachstelle in OpenJDK
Die Implementierung der Funktion AWTKeyStroke in der JavaVM erfolgte in
unsicherer Weise. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um mit einer manipulierten Java Anwendung oder Applet
Beschraenkungen der Sandbox zu umgehen.
CVE-2011-3552 – Schwachstelle OpenJDK 6
Einer Java Anwendung, die mit Beschraenkungen durch den SecurityManager
gestartet wird, wird die Nutzung einer zu grossen Anzahl von UDP-Sockets
gewaehrt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um mit mehreren manipulierten Java Anwendungen oder Applets die
verfuegbaren UDP-Sockets des Systems aufzubrauchen.
CVE-2010-4476 – Schwachstelle bei Umwandlung bestimmter Zeichenketten im
Java 1.6.0 OpenJDK
Im Java 1.6.0 OpenJDK werden Zeichenketten in unsicherer Weise in
Gleitkommazahlen umgewandelt. Mit der Umwandlung bestimmter
Zeichenketten (strings) in Gleitkommazahlen doppelter Genauigkeit
(double) kann der Java Compiler in eine Endlosschleife gebracht werden.
Ein entfernter Angreifer kann diese Schwachstelle, z.B. mit einem
manipulierten HTTP-Request, ausnutzen, um eine Java-basierte Anwendung
zum Stillstand zu bringen (Denial of Service).
CVE-2011-3560 – Schwachstelle in OpenJDK
In OpenJDK werden keine Ueberpruefungen mit dem SecurityManager fuer
eine “HttpsURLConnection” in der Methode setSSLSocketFactory()
durchgefuehrt. Dies hat zur Folge, dass ein entfernter Angreifer mittels
einer praeparierten, nicht-vertrauenswuerdigen Java-Applikation bzw.
-Applet, welche in einer Sandbox laeuft, vorgegebene Restriktionen
bezueglich Netzwerkverbindungen umgehen kann.
CVE-2011-0868 – Schwachstelle in Java
In Java2D kommt es bei der Transformation von einigen Objekten zu einer
ungueltigen Umwandlung von Float- in Long-Werte. Damit ist es einem
entfernten Angreifer moeglich, einen Denial of Service-Angriff gegen
nicht vertrauenswuerdige Applets oder Anwendungen durchzufuehren, falls
Java2D verwendet wird.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket java-1.6.0-openjdk
Fedora 15
Fedora 16
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —
Michael Groening (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-14638
2011-10-20 09:34:15
– ——————————————————————————–
Name : java-1.6.0-openjdk
Product : Fedora 14
Version : 1.6.0.0
Release : 55.1.9.10.fc14
URL : http://icedtea.classpath.org/
Summary : OpenJDK Runtime Environment
Description :
The OpenJDK runtime environment.
– ——————————————————————————–
Update Information:
http://blog.fuseyism.com/index.php/2011/10/18/security-icedtea6-1-8-10-1-9-10-and-1-10-4-released/
– ——————————————————————————–
ChangeLog:
* Thu Oct 13 2011 Jiri Vanek
Security fixes
– S7000600, CVE-2011-3547: InputStream skip() information leak
– S7019773, CVE-2011-3548: mutable static AWTKeyStroke.ctor
– S7023640, CVE-2011-3551: Java2D TransformHelper integer overflow
– S7032417, CVE-2011-3552: excessive default UDP socket limit under SecurityManager
– S7046823, CVE-2011-3544: missing SecurityManager checks in scripting engine
– S7055902, CVE-2011-3521: IIOP deserialization code execution
– S7057857, CVE-2011-3554: insufficient pack200 JAR files uncompress error checks
– S7064341, CVE-2011-3389: JSSE
– S7070134, CVE-2011-3558: Hotspot unspecified issue
– S7077466, CVE-2011-3556: RMI DGC server remote code execution
– S7083012, CVE-2011-3557: RMI registry privileged code execution
– S7096936, CVE-2011-3560: missing checkSetFactory calls in HttpsURLConnection
NetX
– PR794: javaws does not work if a Web Start app jar has a Class-Path element in the manifest
* Wed Jul 20 2011 Jiri Vanek
– – PR744: icedtea6-1.10.2 : patching error
– – PR748: Icedtea6 fails to build with Linux 3.0.
– – RH718164, CVE-2011-2513: Home directory path disclosure to untrusted applications
* Fri Jun 10 2011 Jiri Vanek
– – added requires: fontconfig
– – resolves: rhbz#708201
* Mon Jun 6 2011 Jiri Vanek
– – Resolves: rhbz#709375
– – Bumped to IcedTea6 1.9.8
– – RH706250, S6213702, CVE-2011-0872: (so) non-blocking sockets with TCP urgent
disabled get still selected for read ops (win)
– – RH706106, S6618658, CVE-2011-0865: Vulnerability in deserialization
– – RH706111, S7012520, CVE-2011-0815: Heap overflow vulnerability in
FileDialog.show() (win)
– – RH706139, S7013519, CVE-2011-0822, CVE-2011-0862: Integer overflows in 2D
code
– – RH706153, S7013969, CVE-2011-0867: NetworkInterface.toString can reveal
bindings
– – RH706234, S7013971, CVE-2011-0869: Vulnerability in SAAJ
– – RH706239, S7016340, CVE-2011-0870: Vulnerability in SAAJ
– – RH706241, S7016495, CVE-2011-0868: Crash in Java 2D transforming an image
with scale close to zero
– – RH706248, S7020198, CVE-2011-0871: ImageIcon creates Component with null acc
– – RH706245, S7020373, CVE-2011-0864: JSR rewriting can overflow memory address
size variables
* Tue Feb 15 2011 Deepak Bhole
– – Updated to IcedTea6 1.9.8
– – Enabled bootstrap
– – Security updates:
S6378709, CVE-2010-4465: AWT event dispatch does not support framework code
S6854912, CVE-2010-4465: Security issue with the clipboard access in Applets
S6878713, CVE-2010-4469: Verifier heap corruption, relating to backward jsrs
S6907662, CVE-2010-4465: System clipboard should ensure access restrictions
S6927050, CVE-2010-4470: Features set on SchemaFactory not inherited by
Validator
S6981922, CVE-2010-4448: DNS cache poisoning by untrusted applets
S6983554, CVE-2010-4450: (launcher) Fix empty user’s LD_LIBRARY_PATH
environment variable in the launcher
S6985453, CVE-2010-4471: Font.createFont may expose some system properties
in exception text
S6994263, CVE-2010-4472: Untrusted code can replace JRE’s XML DSig Transform
or C14N algorithm implementations
RH677332, CVE-2011-0706: IcedTea multiple signers privilege escalation
* Wed Feb 9 2011 Jiri Vanek
– – updated to icedtea 1.9.6
– – Security updates
– S4421494, CVE-2010-4476: infinite loop while parsing double literal.
* Fri Jan 28 2011 Jiri Vanek
– – updated to icedtea 1.9.5
– – Resolves: rhbz#672262
– – Security updates
– RH672262, CVE-2011-0025: IcedTea jarfile signature verification bypass
– – Backports
– S6687968: PNGImageReader leaks native memory through an Inflater
– S6541476, RH665355: PNG imageio plugin incorrectly handles iTXt chunk
– S6782079: PNG: reading metadata may cause OOM on truncated images
– – Fixes
– RH647157, RH582455: Update fontconfig files for rhel 6
– PR619: Improper finalization by the plugin can crash the browser
* Wed Jan 5 2011 Jiri Vanek
– – Updated to IcedTea 1.9.4
* Wed Dec 1 2010 Deepak Bhole
– – Updated to IcedTea 1.9.3
– – Re-enable Compressed Oops by default as upstream bug# 7002666 is fixed
* Tue Nov 30 2010 Deepak Bhole
– – Update to IcedTea 1.9.2
– – Resolves: rhbz# 645843
– – Resolves: rhbz# 647737
– – Resolves: rhbz# 643674
– – Remove patch that disabled Compressed Oops. It is now the default upstream.
* Mon Nov 29 2010 Jiri Vanek
– – Resolves: rhbz#657491
– – Removed Asian and Indic font dependencies.
* Mon Nov 22 2010 Jiri Vanek
– – added fonts dependencies
* Mon Nov 8 2010 Deepak Bhole
– – Temporarily resolve rhbz#647737:
– Put hs19 back, but disable Compressed Oops
* Mon Nov 8 2010 Deepak Bhole
– – Temporarily resolve rhbz#647737:
– Build with default hotspot (hs17)
– – From Jiri Vanek (jvanek@redhat.com):
-Fixing rhbz#648499 – BuildRequires: redhat-lsb
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update java-1.6.0-openjdk’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOoCciAAoJEJtyb8U7iGZBFNUH+wQzyZ/oIeNJEmrbllfK1qF0
tZdhA4JfWnbfPq8yjt3Vas1iVmyISE0Qo9NBXUgOfkczJiCq1YRPwPYdHQPZ+89d
wVIfMHfkn8mSDuPKWLYNV4fmQjo0y7gcmVSe1hqNpkI4RaRVqo/oOsyZko0s0mXI
mqYQOv17hvg7U77FD6mxniAnjXtRFtr02tgFX6zg13deOh1qa8gaYI0IYEUchaRE
LtlFpBST1El3Sq9Kg9HrZ6Tpl/i1dz26xi/Bc6lGT+WORcbIqklkLcN26Jo3sod4
JM35/3E9ghaFL4qcrCe0KyPHYwzAl7wHrEm+dMSSXqvQyC03U7eEo5ajJ/TiR9Q=
=xRFF
—–END PGP SIGNATURE—–
