2014-0550: OpenJDK: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-05-06 16:22)
- Neues Advisory
- Version 2 (2014-06-11 20:01)
- Der Hersteller stellt jetzt Sicherheitsupdates für RedHat Enterprise Linux 7 zur Verfügung. Die Schwachstellen mit der ID CVE-2013-6629 und CVE-2013-6954 sind nicht davon betroffen.
- Version 3 (2014-06-12 11:50)
- Der Hersteller stellt nach java-1.7.0-openjdk ebenfalls aktualisierte Pakete von java-1.6.0-openjdk für RedHat Enterprise Linux 7 zur Verfügung. Die Schwachstellen CVE-2014-0454, CVE-2014-2014-0455, CVE-2014-2014-0459, CVE-2014-2402, CVE-2014-2413, CVE-2013-6629 und CVE-2013-6954 sind nicht davon betroffen.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenJDK ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, das Umgehen der Java-Sandbox, das Ausspähen von Information sowie Denial-of-Service-Angriffe, d. h. die Vertraulichkeit, die Integrität und die Verfügbarkeit vollständig zu beeinträchtigen.
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0452
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0458
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2397
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2403
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2413
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2414
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2423
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.