2014-0755: IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-06-12 12:50): Neues Advisory
Version 2 (2014-07-30 13:24): Für Red Hat Network Satellite Server 5.4, 5.5, und 5.6 stehen für Red Hat Enterprise Linux 5 und 6 jetzt Sicherheitsupdates für IBM Java 1.6.0 bereit, welche 49 Schwachstellen beheben. Abweichend von den hier aufgelisteten, wurden die folgenden 5 Schwachstellen nicht im Satellite Server Advisory genannt: CVE-2014-0448, CVE-2014-0454, CVE-2014-0455, CVE-2014-0459 und CVE-2014-2402.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, das Umgehen der Java-Sandbox, das Ausspähen von Informationen, sowie Denial-of-Service-Angriffe. Red Hat stellt aktualisierte Pakete von java-1.7.1-ibm für Red Hat Enterprise Linux 7 Supplementary bereit.

Schwachstellen:

CVE-2013-5878

Schwachstelle in JavaSE Security

CVE-2013-5884

Schwachstelle in JavaSE CORBA

CVE-2013-5887

Schwachstelle in JavaSE Deployment

CVE-2013-5888

Schwachstelle in JavaSE Deployment

CVE-2013-5889

Schwachstelle in JavaSE Deployment

CVE-2013-5896

Schwachstelle in JavaSE CORBA

CVE-2013-5898

Mehrere Schwachstellen in JavaSE Deployment

CVE-2013-5899

Schwachstelle in JavaSE Deployment

CVE-2013-5907

Schwachstellen in JavaSE 2D

CVE-2013-5910

Schwachstelle in JavaSE Security

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6954

Schwachstelle in libpng

CVE-2014-0368

Schwachstelle in JavaSE Networking

CVE-2014-0373

Schwachstelle in JavaSE Serviceability

CVE-2014-0375

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0376

Schwachstelle in JavaSE JAXP

CVE-2014-0387

Schwachstelle in JavaSE Deployment

CVE-2014-0403

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0410

Schwachstelle in JavaSE Deployment

CVE-2014-0411

Schwachstelle in JavaSE JSSE

CVE-2014-0415

Schwachstelle in JavaSE Deployment

CVE-2014-0416

Schwachstelle in JavaSE JAAS

CVE-2014-0417

Schwachstelle in JavaSE 2D

CVE-2014-0422

Schwachstelle in JavaSE JNDI

CVE-2014-0423

Schwachstelle in JavaSE Beans

CVE-2014-0424

Mehrere Schwachstellen in JavaSE Deployment

CVE-2014-0428

Schwachstelle in JavaSE CORBA

CVE-2014-0429

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0446

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0448

Schwachstelle in Oracle Java SE

CVE-2014-0449

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0451

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0452

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0453

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0454

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0455

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0457

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0458

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0459

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0460

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0461

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0878

Schwachstelle in IBM SDK Java Technology Edition

CVE-2014-1876

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-2398

Schwachstelle in Oracle Java SE, JRockit und JavaFX

CVE-2014-2401

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2402

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2409

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2412

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2414

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2420

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2421

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2423

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2427

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2428

Schwachstelle in Oracle Java SE und Java SE Embedded

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0755: IBM Java: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-5878

CVE-2013-5884

CVE-2013-5887

CVE-2013-5888

CVE-2013-5889

CVE-2013-5896

CVE-2013-5898

CVE-2013-5899

CVE-2013-5907

CVE-2013-5910

CVE-2013-6629

CVE-2013-6954

CVE-2014-0368

CVE-2014-0373

CVE-2014-0375

CVE-2014-0376

CVE-2014-0387

CVE-2014-0403

CVE-2014-0410

CVE-2014-0411

CVE-2014-0415

CVE-2014-0416

CVE-2014-0417

CVE-2014-0422

CVE-2014-0423

CVE-2014-0424

CVE-2014-0428

CVE-2014-0429

CVE-2014-0446

CVE-2014-0448

CVE-2014-0449

CVE-2014-0451

CVE-2014-0452

CVE-2014-0453

CVE-2014-0454

CVE-2014-0455

CVE-2014-0457

CVE-2014-0458

CVE-2014-0459

CVE-2014-0460

CVE-2014-0461

CVE-2014-0878

CVE-2014-1876

CVE-2014-2398

CVE-2014-2401

CVE-2014-2402

CVE-2014-2409

CVE-2014-2412

CVE-2014-2414

CVE-2014-2420

CVE-2014-2421

CVE-2014-2423

CVE-2014-2427

CVE-2014-2428