2014-0472: Java, OpenJDK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-04-18 17:34)
- Neues Advisory
- Version 2 (2014-05-02 18:33)
- Canonical stellt Sicherheitsupdates für Ubuntu 10.04 LTS und 12.04 LTS für OpenJDK 6 sowie Ubuntu 14.04 LTS, 13.10 und 12.10 für OpenJDK 7 bereit. Die zusätzlichen Schwachstellen CVE-2014-0462 und CVE-2014-2405 sind nur für Ubuntu 10.04 LTS und 12.04 LTS behoben. Die Schwachstellen CVE-2014-0454, CVE-2014-0455, CVE-2014-2402 und CVE-2014-2413 sind nur für Ubuntu 14.04 LTS, 13.10 und 12.10 beseitigt.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Java, OpenJDK ermöglichen einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu beeinträchtigen unter anderem durch die Ausführung beliebiger Befehle mit erweiterten Privilegien.
Die Schwachstellen CVE-2014-0454, CVE-2014-0455, CVE-2014-0459, CVE-2014-2402 und CVE-2014-2413 wurden nur in OpenJDK 1.7.0 behoben.
Schwachstellen:
CVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0462
Schwachstelle in OpenJDKCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2397
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2403
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2405
Schwachstelle in OpenJDKCVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2413
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.