Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (02.03.2015):
Für SUSE Linux Enterprise Server 11 SP1 LTSS und Server 11 SP2 LTSS werden
Sicherheitsupdates für IBM Java 1.6.0 zur Verfügung gestellt.
Version 3 (26.02.2015):
Für SUSE Manager 1.7 for SLE 11 SP2 wird ein Sicherheitsupdate für IBM
Java 1.6.0 zur Verfügung gestellt.
Version 2 (23.02.2015):
Für SUSE Linux Enterprise 11 stehen für Software Development Kit SP3,
Server SP3 for VMware, Server SP3 und Server SP2 LTSS sowie SUSE Linux
Enterprise Server 10 SP4 LTSS Sicherheitsupdates bereit.
Version 1 (18.02.2015):
Neues Advisory

Betroffene Software:

IBM Java 1.6.0
IBM Java 1.7.0
IBM Java 1.7.1

Betroffene Plattformen:

SUSE Linux Enterprise Module for Legacy Software 12
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
SUSE Manager 1.7 for SLE 11 SP2
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12

Zwei Schwachstellen in IBM Java ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von möglicherweise vertraulichen
Informationen und die Erweiterung seiner Privilegien.

Patch:

SUSE Security Update SUSE-SU-2015:0304-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

Patch:

SUSE Security Update SUSE-SU-2015:0306-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

Patch:

SUSE Security Update SUSE-SU-2015:0343-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

Patch:

SUSE Security Update SUSE-SU-2015:0344-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

Patch:

SUSE Security Update SUSE-SU-2015:0345-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

Patch:

SUSE Security Update SUSE-SU-2015:0343-2

https://www.suse.com/support/update/announcement/2015/suse-su-20150343-2.html

Patch:

SUSE Security Update SUSE-SU-2015:0392-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00036.html

CVE-2014-8892: Schwachstelle in Java Virtual Machine ermöglicht das
Ausspähen von Informationen

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
vertrauliche Informationen auszuspähen.

CVE-2014-8891: Schwachstelle in Java ermöglicht eine Privilegienerweiterung

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0211/

Schwachstelle CVE-2014-8891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8891

Schwachstelle CVE-2014-8892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8892

SUSE Security Update SUSE-SU-2015:0304-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

SUSE Security Update SUSE-SU-2015:0306-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

SUSE Security Update SUSE-SU-2015:0343-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

SUSE Security Update SUSE-SU-2015:0344-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

SUSE Security Update SUSE-SU-2015:0345-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

SUSE Security Update SUSE-SU-2015:0343-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20150343-2.html

SUSE Security Update SUSE-SU-2015:0392-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00036.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.02.2015):
Für SUSE Manager 1.7 for SLE 11 SP2 wird ein Sicherheitsupdate für IBM
Java 1.6.0 zur Verfügung gestellt.
Version 2 (23.02.2015):
Für SUSE Linux Enterprise 11 stehen für Software Development Kit SP3,
Server SP3 for VMware, Server SP3 und Server SP2 LTSS sowie SUSE Linux
Enterprise Server 10 SP4 LTSS Sicherheitsupdates bereit.
Version 1 (18.02.2015):
Neues Advisory

Betroffene Software:

IBM Java 1.6.0
IBM Java 1.7.0
IBM Java 1.7.1

Betroffene Plattformen:

SUSE Linux Enterprise Module for Legacy Software 12
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
SUSE Manager 1.7 for SLE 11 SP2
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12

Zwei Schwachstellen in IBM Java ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von möglicherweise vertraulichen
Informationen und die Erweiterung seiner Privilegien.

Patch:

SUSE Security Update SUSE-SU-2015:0304-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

Patch:

SUSE Security Update SUSE-SU-2015:0306-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

Patch:

SUSE Security Update SUSE-SU-2015:0343-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

Patch:

SUSE Security Update SUSE-SU-2015:0344-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

Patch:

SUSE Security Update SUSE-SU-2015:0345-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

Patch:

SUSE Security Update SUSE-SU-2015:0343-2

https://www.suse.com/support/update/announcement/2015/suse-su-20150343-2.html

CVE-2014-8892: Schwachstelle in Java Virtual Machine ermöglicht das
Ausspähen von Informationen

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
vertrauliche Informationen auszuspähen.

CVE-2014-8891: Schwachstelle in Java ermöglicht eine Privilegienerweiterung

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0211/

Schwachstelle CVE-2014-8891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8891

Schwachstelle CVE-2014-8892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8892

SUSE Security Update SUSE-SU-2015:0304-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

SUSE Security Update SUSE-SU-2015:0306-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

SUSE Security Update SUSE-SU-2015:0343-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

SUSE Security Update SUSE-SU-2015:0344-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

SUSE Security Update SUSE-SU-2015:0345-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

SUSE Security Update SUSE-SU-2015:0343-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20150343-2.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.02.2015):
Für SUSE Linux Enterprise 11 stehen für Software Development Kit SP3,
Server SP3 for VMware, Server SP3 und Server SP2 LTSS sowie SUSE Linux
Enterprise Server 10 SP4 LTSS Sicherheitsupdates bereit.
Version 1 (18.02.2015):
Neues Advisory

Betroffene Software:

IBM Java 1.6.0
IBM Java 1.7.0
IBM Java 1.7.1

Betroffene Plattformen:

SUSE Linux Enterprise Module for Legacy Software 12
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12

Zwei Schwachstellen in IBM Java ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von möglicherweise vertraulichen
Informationen und die Erweiterung seiner Privilegien.

Patch:

SUSE Security Update SUSE-SU-2015:0304-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

Patch:

SUSE Security Update SUSE-SU-2015:0306-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

Patch:

SUSE Security Update SUSE-SU-2015:0343-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

Patch:

SUSE Security Update SUSE-SU-2015:0344-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

Patch:

SUSE Security Update SUSE-SU-2015:0345-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

CVE-2014-8892: Schwachstelle in Java Virtual Machine ermöglicht das
Ausspähen von Informationen

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
vertrauliche Informationen auszuspähen.

CVE-2014-8891: Schwachstelle in Java ermöglicht eine Privilegienerweiterung

Die IBM-Implementierung der Java Virtual Machine enthält eine Schwachstelle,
die es ermöglicht, beliebigen Programmcode im Kontext des Security-Managers
zur Ausführung zu bringen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu umgehen, um
seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0211/

Schwachstelle CVE-2014-8891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8891

Schwachstelle CVE-2014-8892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8892

SUSE Security Update SUSE-SU-2015:0304-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html

SUSE Security Update SUSE-SU-2015:0306-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00022.html

SUSE Security Update SUSE-SU-2015:0343-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00025.html

SUSE Security Update SUSE-SU-2015:0344-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html

SUSE Security Update SUSE-SU-2015:0345-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00027.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.