2014-0045: Java, JavaFx, JRockit: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-01-15 18:13)
- Neues Advisory
- Version 2 (2014-01-17 15:41)
- Für Red Hat 5 und 6 werden Versionen von Java-1.7.0-Oracle bereitgestellt.
- Version 3 (2014-03-05 18:42)
- Der Hersteller Hewlett Packard stellt Updates für Java v7.0 für HP-UX b.11.23 und b.11.31 sowie für Java v6.0 für HP-UX b.11.11, HP-UX b.11.23 und b.11.31 zur Verfügung, womit die meisten dieser Schwachstellen gefixt werden. Für Java v7.0 sind CVE-2014-0385 und CVE-2014-0408 nicht im Original-Advisory gelistet. Bei Java v6.0 sind die Schwachstellen CVE-2013-5870, CVE-2013-5893, CVE-2013-5895, CVE-2014-0382, CVE-2014-0385 und CVE-2014-0408 nicht im Hersteller-Advisory enthalten.
Betroffene Software
Entwicklung
Systemsoftware
Virtualisierung
Betroffene Plattformen
HP
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mit dem January 2014 Patch Day hat Oracle 36 Sicherheitslücken in Java geschlossen, 34 davon sind ohne Authenfizierung durch beliebige Angreifer im Internet ausnutzbar. Die möglichen Auswirkungen sind sehr unterschiedlich, die betroffenen Geräte und Rechner sind regelmäßig nicht nur durch einzelne Sicherheitslücken angreifbar.
Die Schwachstellen betreffen zu großen Teilen auch Java Embedded, außerdem sind Java FX und JRockit betroffen.
Schwachstellen:
CVE-2013-5870
Schwachstelle in JavaFXCVE-2013-5878
Schwachstelle in JavaSE SecurityCVE-2013-5884
Schwachstelle in JavaSE CORBACVE-2013-5887
Schwachstelle in JavaSE DeploymentCVE-2013-5888
Schwachstelle in JavaSE DeploymentCVE-2013-5889 CVE-2014-0387 CVE-2014-0410 CVE-2014-0415
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5893
Schwachstelle in JavaSE LibrariesCVE-2013-5895
Schwachstelle in JavaFXCVE-2013-5896
Schwachstelle in JavaSE CORBACVE-2013-5898 CVE-2014-0375 CVE-2014-0403
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5899
Schwachstelle in JavaSE DeploymentCVE-2013-5902 CVE-2013-5904 CVE-2014-0418 CVE-2014-0424
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5905
Schwachstelle in JavaSE InstallCVE-2013-5906
Schwachstelle in JavaSE InstallCVE-2013-5907
Schwachstellen in JavaSE 2DCVE-2013-5910
Schwachstelle in JavaSE SecurityCVE-2014-0368
Schwachstelle in JavaSE NetworkingCVE-2014-0373
Schwachstelle in JavaSE ServiceabilityCVE-2014-0376
Schwachstelle in JavaSE JAXPCVE-2014-0382
Schwachstelle in JavaFXCVE-2014-0385
Schwachstelle in JavaSE InstallCVE-2014-0408
Schwachstelle in JavaSE HotspotCVE-2014-0411
Schwachstelle in JavaSE JSSECVE-2014-0416
Schwachstelle in JavaSE JAASCVE-2014-0417
Schwachstelle in JavaSE 2DCVE-2014-0422
Schwachstelle in JavaSE JNDICVE-2014-0423
Schwachstelle in JavaSE BeansCVE-2014-0428
Schwachstelle in JavaSE CORBA
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.