2014-0755: IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-06-12 12:50)
- Neues Advisory
- Version 2 (2014-07-30 13:24)
- Für Red Hat Network Satellite Server 5.4, 5.5, und 5.6 stehen für Red Hat Enterprise Linux 5 und 6 jetzt Sicherheitsupdates für IBM Java 1.6.0 bereit, welche 49 Schwachstellen beheben. Abweichend von den hier aufgelisteten, wurden die folgenden 5 Schwachstellen nicht im Satellite Server Advisory genannt: CVE-2014-0448, CVE-2014-0454, CVE-2014-0455, CVE-2014-0459 und CVE-2014-2402.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das Ausspähen von Informationen, sowie Denial-of-Service-Angriffe. Red Hat stellt aktualisierte Pakete von java-1.7.1-ibm für Red Hat Enterprise Linux 7 Supplementary bereit.
Schwachstellen:
CVE-2013-5878
Schwachstelle in JavaSE SecurityCVE-2013-5884
Schwachstelle in JavaSE CORBACVE-2013-5887
Schwachstelle in JavaSE DeploymentCVE-2013-5888
Schwachstelle in JavaSE DeploymentCVE-2013-5889
Schwachstelle in JavaSE DeploymentCVE-2013-5896
Schwachstelle in JavaSE CORBACVE-2013-5898
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5899
Schwachstelle in JavaSE DeploymentCVE-2013-5907
Schwachstellen in JavaSE 2DCVE-2013-5910
Schwachstelle in JavaSE SecurityCVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0368
Schwachstelle in JavaSE NetworkingCVE-2014-0373
Schwachstelle in JavaSE ServiceabilityCVE-2014-0375
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0376
Schwachstelle in JavaSE JAXPCVE-2014-0387
Schwachstelle in JavaSE DeploymentCVE-2014-0403
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0410
Schwachstelle in JavaSE DeploymentCVE-2014-0411
Schwachstelle in JavaSE JSSECVE-2014-0415
Schwachstelle in JavaSE DeploymentCVE-2014-0416
Schwachstelle in JavaSE JAASCVE-2014-0417
Schwachstelle in JavaSE 2DCVE-2014-0422
Schwachstelle in JavaSE JNDICVE-2014-0423
Schwachstelle in JavaSE BeansCVE-2014-0424
Mehrere Schwachstellen in JavaSE DeploymentCVE-2014-0428
Schwachstelle in JavaSE CORBACVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0448
Schwachstelle in Oracle Java SECVE-2014-0449
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0452
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0458
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0878
Schwachstelle in IBM SDK Java Technology EditionCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2414
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2423
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.