2014-1029: IBM Java: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-08-08 17:37)
- Neues Advisory
- Version 2 (2014-08-26 15:53)
- Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 für VMware, SUSE Linux Enterprise Server 11 SP3 sowie SUSE Manager 1.7 für SLE 11 SP2 sind Sicherheitsupdates für IBM Java 1.6.0 zur Verfügung gestellt worden. Die Schwachstelle CVE-2014-4268 wurde für diese zusätzlich behoben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle auszuführen, Daten zu manipulieren, Daten zu lesen oder einen Denial-of-Service-Zustand herbeizuführen.
Für verschiedene Red Hat Enterprise Linux 5 und 6 Produkte sind Sicherheitsupdates für IBM Java 1.6.0 und IBM Java 1.5.0 zur Verfügung gestellt worden. Die Schwachstellen CVE-2014-4227 und CVE-2014-4265 sind nur für IBM Java 1.6.0 behoben.
Schwachstellen:
CVE-2014-4209
Schwachstelle in Oracle Java SECVE-2014-4218
Schwachstelle in Oracle Java SECVE-2014-4219
Schwachstelle in Oracle Java SECVE-2014-4227
Schwachstelle in Oracle Java SECVE-2014-4244
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4252
Schwachstelle in Oracle Java SECVE-2014-4262
Schwachstelle in Oracle Java SECVE-2014-4263
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4265
Schwachstelle in Oracle Java SECVE-2014-4268
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.