2014-0146: IBM Java SE: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-02-06 11:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die durch das Update geschlossenen Schwachstellen erlauben zahlreiche Angriffe mit verschiedenen Auswirkungen. Fehlerhafte Eingabeprüfungen können zur Umgehung der Beschränkungen der Java-Sandbox genutzt werden. In verschiedenen Komponenten wurden unzureichende Überprüfungen der Privilegien und Restriktionen korrigiert, wodurch ebenfalls die Beschränkungen der Java-Sandbox ganz oder teilweise umgangen werden können. Bei der Verarbeitung von externen XML-Objekten kann es dazu kommen, dass die Anwendung abstürzt oder sensitive Informationen zugreifbar gemacht werden. Kritische Informationen über verwendete kryptographische Schlüssel können auch bei dem TLS/SSL-Handshake durch Angreifer ermittelt werden, die dieses Wissen für weitere Angriffe nutzen können.

Red Hat stellt aktualisierte java-1.5.0-ibm Pakete für verschiedene Red Hat Enterprise Plattformen zur Verfügung.

Schwachstellen:

CVE-2013-5907

Schwachstellen in JavaSE 2D

CVE-2014-0368

Schwachstelle in JavaSE Networking

CVE-2014-0373

Schwachstelle in JavaSE Serviceability

CVE-2014-0376

Schwachstelle in JavaSE JAXP

CVE-2014-0411

Schwachstelle in JavaSE JSSE

CVE-2014-0416

Schwachstelle in JavaSE JAAS

CVE-2014-0417

Schwachstelle in JavaSE 2D

CVE-2014-0422

Schwachstelle in JavaSE JNDI

CVE-2014-0423

Schwachstelle in JavaSE Beans

CVE-2014-0428

Schwachstelle in JavaSE CORBA

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.