2014-0143: IBM Java SE: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-02-06 11:21)
- Neues Advisory
- Version 2 (2014-02-18 18:14)
- Für die SUSE Linux Enterprise Distributionen "Software Development Kit 11 SP3", "Server 11 SP3 for VMware" und "Server 11 SP3" stehen fehlerbereinigte Pakete zur Verfügung.
- Version 3 (2014-02-21 15:23)
- Für die Distribution SUSE Enterprise Server 10 SP3 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, ein entsprechendes Sicherheitsupdate steht jetzt bereit.
- Version 4 (2014-02-24 15:22)
- Für die Distribution SUSE Enterprise Server 11 SP2 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, ein entsprechendes Sicherheitsupdate steht jetzt bereit.
- Version 5 (2014-02-25 14:03)
- Für die Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3, SP3 for VMware und SP1 LTSS sowie SUSE Linux Enterprise Server 10 SP4 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, entsprechende Sicherheitsupdates stehen jetzt bereit.
- Version 6 (2014-03-28 12:25)
- Für den SUSE Manager 1.7 for SLE 11 SP2 wurden entsprechende Sicherheitsupdates jetzt bereitgestellt.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Die durch das Update geschlossenen Schwachstellen erlauben zahlreiche Angriffe mit verschiedenen Auswirkungen. Fehlerhafte Eingabeprüfungen erlauben es unter Umständen, die Beschränkungen der Java-Sandbox zu umgehen. In verschiedenen Komponenten wurden unzureichende Überprüfungen der Privilegien und Restriktionen korrigiert, wodurch es ebenfalls möglich ist, die Beschränkungen der Java-Sandbox ganz oder teilweise zu umgehen. Bei der Verarbeitung von externen XML-Objekten kann es dazu kommen, dass die Anwendung abstürzt oder sensitive Informationen zugänglich gemacht werden. Kritische Informationen über verwendete kryptographische Schlüssel können bei dem TLS/SSL-Handshake durch Angreifer herausgefunden werden, die dieses Wissen für weitere Angriffe nutzen können.
Schwachstellen:
CVE-2013-5878
Schwachstelle in JavaSE SecurityCVE-2013-5884
Schwachstelle in JavaSE CORBACVE-2013-5887
Schwachstelle in JavaSE DeploymentCVE-2013-5888
Schwachstelle in JavaSE DeploymentCVE-2013-5889
Schwachstelle in JavaSE DeploymentCVE-2013-5896
Schwachstelle in JavaSE CORBACVE-2013-5898
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5899
Schwachstelle in JavaSE DeploymentCVE-2013-5907
Schwachstellen in JavaSE 2DCVE-2013-5910
Schwachstelle in JavaSE SecurityCVE-2014-0368
Schwachstelle in JavaSE NetworkingCVE-2014-0373
Schwachstelle in JavaSE ServiceabilityCVE-2014-0375
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0376
Schwachstelle in JavaSE JAXPCVE-2014-0387
Schwachstelle in JavaSE DeploymentCVE-2014-0403
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0410
Schwachstelle in JavaSE DeploymentCVE-2014-0411
Schwachstelle in JavaSE JSSECVE-2014-0415
Schwachstelle in JavaSE DeploymentCVE-2014-0416
Schwachstelle in JavaSE JAASCVE-2014-0417
Schwachstelle in JavaSE 2DCVE-2014-0422
Schwachstelle in JavaSE JNDICVE-2014-0423
Schwachstelle in JavaSE BeansCVE-2014-0424
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0428
Schwachstelle in JavaSE CORBA
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.