2014-0179: OpenJDK: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-02-13 13:19)
- Neues Advisory
- Version 2 (2014-02-28 11:59)
- Canonical stellt für Ubuntu Linux 10.04 LTS und 12.04 LTS Sicherheitsupdates für alle Schwachstellen bis auf CVE-2013-5893 zur Verfügung.
- Version 3 (2014-04-08 23:23)
- Canonical hat ein neues Sicherheitsupdate veröffentlicht, wodurch ein aufgrund des vorherigen Sicherheitsupdate neu eingeführter Fehler behoben wird.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in openjdk ermöglichen es einem entfernten, nicht authentifizierten Angreifer Administratorrechte zu erlangen, Dateien zu lesen oder zu manipulieren oder Denial-of-Service-Angriffe durchzuführen.
Update: Canonical hat ein neues Sicherheitsupdate veröffentlicht, wodurch ein aufgrund des vorherigen Sicherheitsupdate neu eingeführter Fehler behoben wird.
Schwachstellen:
CVE-2013-5878
Schwachstelle in JavaSE SecurityCVE-2013-5884
Schwachstelle in JavaSE CORBACVE-2013-5893
Schwachstelle in JavaSE LibrariesCVE-2013-5896
Schwachstelle in JavaSE CORBACVE-2013-5907
Schwachstellen in JavaSE 2DCVE-2013-5910
Schwachstelle in JavaSE SecurityCVE-2014-0368
Schwachstelle in JavaSE NetworkingCVE-2014-0373
Schwachstelle in JavaSE ServiceabilityCVE-2014-0376
Schwachstelle in JavaSE JAXPCVE-2014-0411
Schwachstelle in JavaSE JSSECVE-2014-0416
Schwachstelle in JavaSE JAASCVE-2014-0422
Schwachstelle in JavaSE JNDICVE-2014-0423
Schwachstelle in JavaSE BeansCVE-2014-0428
Schwachstelle in JavaSE CORBA
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.