2014-0596: IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-05-14 19:48)
- Neues Advisory
- Version 2 (2014-05-30 17:26)
- Für SUSE Linux Enterprise Server 11 SP2 LTSS, Server 10 SP3 LTSS und SP4 LTSS, sowie SUSE Manager 1.7 für SLE 11 SP2 stehen Sicherheitsupdates für IBM Java 6 zur Verfügung, welche allerdings die Schwachstellen CVE-2012-0448, CVE-2012-0454, CVE-2012-0455 und CVE-2012-2402 nicht umfassen. Zusätzlich steht für SUSE Linux Enterprise Server 11 SP2 LTSS ein Sicherheitsupdate für IBM Java 7 bereit. In allen SUSE Updates wurde die Schwachstelle CVE-2012-0428 zusätzlich berücksichtigt.
- Version 3 (2014-06-03 16:55)
- Für SUSE Linux Enterprise Server 11 SP1 LTSS, SUSE Linux Enterprise Server 11 SP3 und SP3 for VMware, sowie SUSE Linux Enterprise Software Development Kit 11 SP3 stehen Sicherheitsupdates für IBM Java 6 zur Verfügung, welche allerdings die Schwachstellen CVE-2014-0448, CVE-2014-0454, CVE-2014-0455 und CVE-2014-2402 nicht umfassen. Darüber hinaus stehen Sicherheitsupdates für SUSE Linux Enterprise Server 11 SP3 und SP3 for VMware und SUSE Linux Enterprise Software Development Kit 11 SP3 für IBM Java 7 zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das Ausspähen von Informationen, sowie Denial-of-Service-Angriffe.
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0428
Schwachstelle in JavaSE CORBACVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446 CVE-2014-0451 CVE-2014-0452 CVE-2014-0458 CVE-2014-2412 CVE-2014-2414 CVE-2014-2423 CVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0448
Schwachstelle in Oracle Java SECVE-2014-0449
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0878
Schwachstelle in IBM SDK Java Technology EditionCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.