2014-0143: IBM Java SE: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-02-06 11:21)

Neues Advisory

Version 2 (2014-02-18 18:14)

Für die SUSE Linux Enterprise Distributionen "Software Development Kit 11 SP3", "Server 11 SP3 for VMware" und "Server 11 SP3" stehen fehlerbereinigte Pakete zur Verfügung.

Version 3 (2014-02-21 15:23)

Für die Distribution SUSE Enterprise Server 10 SP3 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, ein entsprechendes Sicherheitsupdate steht jetzt bereit.

Version 4 (2014-02-24 15:22)

Für die Distribution SUSE Enterprise Server 11 SP2 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, ein entsprechendes Sicherheitsupdate steht jetzt bereit.

Version 5 (2014-02-25 14:03)

Für die Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3, SP3 for VMware und SP1 LTSS sowie SUSE Linux Enterprise Server 10 SP4 LTSS wurde IBM Java 6 auf Version SR15-FP1 aktualisiert, entsprechende Sicherheitsupdates stehen jetzt bereit.

Version 6 (2014-03-28 12:25)

Für den SUSE Manager 1.7 for SLE 11 SP2 wurden entsprechende Sicherheitsupdates jetzt bereitgestellt.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die durch das Update geschlossenen Schwachstellen erlauben zahlreiche Angriffe mit verschiedenen Auswirkungen. Fehlerhafte Eingabeprüfungen erlauben es unter Umständen, die Beschränkungen der Java-Sandbox zu umgehen. In verschiedenen Komponenten wurden unzureichende Überprüfungen der Privilegien und Restriktionen korrigiert, wodurch es ebenfalls möglich ist, die Beschränkungen der Java-Sandbox ganz oder teilweise zu umgehen. Bei der Verarbeitung von externen XML-Objekten kann es dazu kommen, dass die Anwendung abstürzt oder sensitive Informationen zugänglich gemacht werden. Kritische Informationen über verwendete kryptographische Schlüssel können bei dem TLS/SSL-Handshake durch Angreifer herausgefunden werden, die dieses Wissen für weitere Angriffe nutzen können.

Schwachstellen:

CVE-2013-5878

Schwachstelle in JavaSE Security

CVE-2013-5884

Schwachstelle in JavaSE CORBA

CVE-2013-5887

Schwachstelle in JavaSE Deployment

CVE-2013-5888

Schwachstelle in JavaSE Deployment

CVE-2013-5889

Schwachstelle in JavaSE Deployment

CVE-2013-5896

Schwachstelle in JavaSE CORBA

CVE-2013-5898

Mehrere Schwachstellen in JavaSE Deployment

CVE-2013-5899

Schwachstelle in JavaSE Deployment

CVE-2013-5907

Schwachstellen in JavaSE 2D

CVE-2013-5910

Schwachstelle in JavaSE Security

CVE-2014-0368

Schwachstelle in JavaSE Networking

CVE-2014-0373

Schwachstelle in JavaSE Serviceability

CVE-2014-0375

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0376

Schwachstelle in JavaSE JAXP

CVE-2014-0387

Schwachstelle in JavaSE Deployment

CVE-2014-0403

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0410

Schwachstelle in JavaSE Deployment

CVE-2014-0411

Schwachstelle in JavaSE JSSE

CVE-2014-0415

Schwachstelle in JavaSE Deployment

CVE-2014-0416

Schwachstelle in JavaSE JAAS

CVE-2014-0417

Schwachstelle in JavaSE 2D

CVE-2014-0422

Schwachstelle in JavaSE JNDI

CVE-2014-0423

Schwachstelle in JavaSE Beans

CVE-2014-0424

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0428

Schwachstelle in JavaSE CORBA

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.