2014-0906: Oracle Java SE, JRockit: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-07-16 17:50)
- Neues Advisory
- Version 2 (2014-07-18 12:20)
- Red Hat veröffentlicht für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte Sicherheitsupdates für Oracle Java 1.7.0, wobei die Schwachstellen CVE-2014-4247 und CVE-2014-4268 über diese Updates nicht behoben werden.
- Version 3 (2014-07-25 17:57)
- Für Fedora 19 und 20 stehen Sicherheitsupdates für die OpenJDK 1.7.0 und OpenJDK 1.8.0 Versionen zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mit dem Juli 2014 Patch Day hat Oracle 20 Sicherheitslücken in Java SE und JRockit geschlossen. Die Schwachstellen können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle auszuführen, Daten zu manipulieren, Daten zu lesen und einen Denial-of-Service-Zustand herbeizuführen.
Schwachstellen:
CVE-2014-2483 CVE-2014-2490 CVE-2014-4216 CVE-2014-4219
Schwachstellen in Oracle Java SECVE-2014-4208 CVE-2014-4209 CVE-2014-4218 CVE-2014-4220 CVE-2014-4265 CVE-2014-4266
Schwachstellen in Oracle Java SECVE-2014-4221 CVE-2014-4252 CVE-2014-4268
Schwachstellen in Oracle Java SECVE-2014-4223 CVE-2014-4227 CVE-2014-4247 CVE-2014-4262
Schwachstellen in Oracle Java SECVE-2014-4244 CVE-2014-4263
Schwachstellen in Oracle Java SE und JRockitCVE-2014-4264
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.