2014-0550: OpenJDK: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-05-06 16:22)

Neues Advisory

Version 2 (2014-06-11 20:01)

Der Hersteller stellt jetzt Sicherheitsupdates für RedHat Enterprise Linux 7 zur Verfügung. Die Schwachstellen mit der ID CVE-2013-6629 und CVE-2013-6954 sind nicht davon betroffen.

Version 3 (2014-06-12 11:50)

Der Hersteller stellt nach java-1.7.0-openjdk ebenfalls aktualisierte Pakete von java-1.6.0-openjdk für RedHat Enterprise Linux 7 zur Verfügung. Die Schwachstellen CVE-2014-0454, CVE-2014-2014-0455, CVE-2014-2014-0459, CVE-2014-2402, CVE-2014-2413, CVE-2013-6629 und CVE-2013-6954 sind nicht davon betroffen.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenJDK ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, das Umgehen der Java-Sandbox, das Ausspähen von Information sowie Denial-of-Service-Angriffe, d. h. die Vertraulichkeit, die Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.

Schwachstellen:

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6954

Schwachstelle in libpng

CVE-2014-0429

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0446

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0451

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0452

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0453

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0454

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0455

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0456

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0457

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0458

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0459

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0460

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0461

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-1876

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-2397

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2398

Schwachstelle in Oracle Java SE, JRockit und JavaFX

CVE-2014-2402

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2403

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2412

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2413

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2414

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2421

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2423

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2427

Schwachstelle in Oracle Java SE und Java SE Embedded

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.