2014-0972: OpenJDK: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-07-28 18:30): Neues Advisory
Version 2 (2014-08-20 13:05): Ubuntu stellt Sicherheitspatches für die Distribution Ubuntu 14.04 LTS zur Verfügung.
Version 3 (2014-08-26 15:56): Mit USN-2319-1 wurden diese Schwachstellen in OpenJDK 7 bereits für Ubuntu 14.04 LTS adressiert. Hierdurch wurde allerdings eine entgegengerichtete Regression ("upstream regression") verursacht. Die Verifikation des Aufrufs der Init-Methode schlägt fehl, wenn dieser aus dem Innern eines Astes heraus erfolgt, während Stapelrahmen ("stack frames") aktiviert sind. Das Update USN-2319-2 behebt diese Regression.
Version 4 (2014-09-17 12:42): Mit dem Update USN-2319-3 wird die Stabilität für ARM64 und ppc64el Architekturen verbessert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle auszuführen, Daten zu manipulieren, Daten zu lesen oder einen Denial-of-Service-Zustand herbeizuführen.