Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2014-0472: Java, OpenJDK: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-04-18 17:34): Neues Advisory
Version 2 (2014-05-02 18:33): Canonical stellt Sicherheitsupdates für Ubuntu 10.04 LTS und 12.04 LTS für OpenJDK 6 sowie Ubuntu 14.04 LTS, 13.10 und 12.10 für OpenJDK 7 bereit. Die zusätzlichen Schwachstellen CVE-2014-0462 und CVE-2014-2405 sind nur für Ubuntu 10.04 LTS und 12.04 LTS behoben. Die Schwachstellen CVE-2014-0454, CVE-2014-0455, CVE-2014-2402 und CVE-2014-2413 sind nur für Ubuntu 14.04 LTS, 13.10 und 12.10 beseitigt.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Java, OpenJDK ermöglichen einem entfernten, nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu beeinträchtigen unter anderem durch die Ausführung beliebiger Befehle mit erweiterten Privilegien.
Die Schwachstellen CVE-2014-0454, CVE-2014-0455, CVE-2014-0459, CVE-2014-2402 und CVE-2014-2413 wurden nur in OpenJDK 1.7.0 behoben.

Schwachstellen:

CVE-2014-0429

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0453

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0454

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0455

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0456

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0457

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0459

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0460

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0461

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0462

Schwachstelle in OpenJDK

CVE-2014-1876

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-2397

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2398

Schwachstelle in Oracle Java SE, JRockit und JavaFX

CVE-2014-2402

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2403

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2405

Schwachstelle in OpenJDK

CVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2413

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2421

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.