2014-0972: OpenJDK: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-28 18:30)
- Neues Advisory
- Version 2 (2014-08-20 13:05)
- Ubuntu stellt Sicherheitspatches für die Distribution Ubuntu 14.04 LTS zur Verfügung.
- Version 3 (2014-08-26 15:56)
- Mit USN-2319-1 wurden diese Schwachstellen in OpenJDK 7 bereits für Ubuntu 14.04 LTS adressiert. Hierdurch wurde allerdings eine entgegengerichtete Regression ("upstream regression") verursacht. Die Verifikation des Aufrufs der Init-Methode schlägt fehl, wenn dieser aus dem Innern eines Astes heraus erfolgt, während Stapelrahmen ("stack frames") aktiviert sind. Das Update USN-2319-2 behebt diese Regression.
- Version 4 (2014-09-17 12:42)
- Mit dem Update USN-2319-3 wird die Stabilität für ARM64 und ppc64el Architekturen verbessert.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle auszuführen, Daten zu manipulieren, Daten zu lesen oder einen Denial-of-Service-Zustand herbeizuführen.
Schwachstellen:
CVE-2014-2483
Schwachstelle in Oracle Java SECVE-2014-2490
Schwachstelle in Oracle Java SECVE-2014-4209
Schwachstelle in Oracle Java SECVE-2014-4216
Schwachstelle in Oracle Java SECVE-2014-4218
Schwachstelle in Oracle Java SECVE-2014-4219
Schwachstelle in Oracle Java SECVE-2014-4221
Schwachstelle in Oracle Java SECVE-2014-4223
Schwachstelle in Oracle Java SECVE-2014-4244
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4252
Schwachstelle in Oracle Java SECVE-2014-4262
Schwachstelle in Oracle Java SECVE-2014-4263
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4264
Schwachstelle in Oracle Java SECVE-2014-4266
Schwachstelle in Oracle Java SECVE-2014-4268
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.