2014-1029: IBM Java: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-08-08 17:37)

Neues Advisory

Version 2 (2014-08-26 15:53)

Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 für VMware, SUSE Linux Enterprise Server 11 SP3 sowie SUSE Manager 1.7 für SLE 11 SP2 sind Sicherheitsupdates für IBM Java 1.6.0 zur Verfügung gestellt worden. Die Schwachstelle CVE-2014-4268 wurde für diese zusätzlich behoben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle auszuführen, Daten zu manipulieren, Daten zu lesen oder einen Denial-of-Service-Zustand herbeizuführen.

Für verschiedene Red Hat Enterprise Linux 5 und 6 Produkte sind Sicherheitsupdates für IBM Java 1.6.0 und IBM Java 1.5.0 zur Verfügung gestellt worden. Die Schwachstellen CVE-2014-4227 und CVE-2014-4265 sind nur für IBM Java 1.6.0 behoben.

Schwachstellen:

CVE-2014-4209

Schwachstelle in Oracle Java SE

CVE-2014-4218

Schwachstelle in Oracle Java SE

CVE-2014-4219

Schwachstelle in Oracle Java SE

CVE-2014-4227

Schwachstelle in Oracle Java SE

CVE-2014-4244

Schwachstelle in Oracle Java SE und JRockit

CVE-2014-4252

Schwachstelle in Oracle Java SE

CVE-2014-4262

Schwachstelle in Oracle Java SE

CVE-2014-4263

Schwachstelle in Oracle Java SE und JRockit

CVE-2014-4265

Schwachstelle in Oracle Java SE

CVE-2014-4268

Schwachstelle in Oracle Java SE

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.