2014-0179: OpenJDK: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-02-13 13:19)

Neues Advisory

Version 2 (2014-02-28 11:59)

Canonical stellt für Ubuntu Linux 10.04 LTS und 12.04 LTS Sicherheitsupdates für alle Schwachstellen bis auf CVE-2013-5893 zur Verfügung.

Version 3 (2014-04-08 23:23)

Canonical hat ein neues Sicherheitsupdate veröffentlicht, wodurch ein aufgrund des vorherigen Sicherheitsupdate neu eingeführter Fehler behoben wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in openjdk ermöglichen es einem entfernten, nicht authentifizierten Angreifer Administratorrechte zu erlangen, Dateien zu lesen oder zu manipulieren oder Denial-of-Service-Angriffe durchzuführen.

Update: Canonical hat ein neues Sicherheitsupdate veröffentlicht, wodurch ein aufgrund des vorherigen Sicherheitsupdate neu eingeführter Fehler behoben wird.

Schwachstellen:

CVE-2013-5878

Schwachstelle in JavaSE Security

CVE-2013-5884

Schwachstelle in JavaSE CORBA

CVE-2013-5893

Schwachstelle in JavaSE Libraries

CVE-2013-5896

Schwachstelle in JavaSE CORBA

CVE-2013-5907

Schwachstellen in JavaSE 2D

CVE-2013-5910

Schwachstelle in JavaSE Security

CVE-2014-0368

Schwachstelle in JavaSE Networking

CVE-2014-0373

Schwachstelle in JavaSE Serviceability

CVE-2014-0376

Schwachstelle in JavaSE JAXP

CVE-2014-0411

Schwachstelle in JavaSE JSSE

CVE-2014-0416

Schwachstelle in JavaSE JAAS

CVE-2014-0422

Schwachstelle in JavaSE JNDI

CVE-2014-0423

Schwachstelle in JavaSE Beans

CVE-2014-0428

Schwachstelle in JavaSE CORBA

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.