2014-1042: IBM Java: Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe

Historie:

Version 1 (2014-08-12 12:57): Neues Advisory
Version 2 (2014-08-26 19:05): Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Java 11 SP3 sind Sicherheitsupdates für IBM Java 1.7.0 zur Verfügung gestellt worden. Die Schwachstelle CVE-2014-4268 wurde für diese zusätzlich behoben.
Version 3 (2014-10-20 17:10): IBM stellt für (Lotus) Notes und (Lotus) Domino 9.0.1 Fix Pack 2 und für (Lotus) Notes und (Lotus) Domino 8.5.3 Fix Pack 5 / Fix Pack 6 zur Verfügung. Die Sicherheitsupdates beheben CVE-2014-3086 und 14 weitere Java-Schwachstellen, die mit dem Oracle July 2014 Critical Patch Update behoben wurden. IBM stellt außerdem separate Installer für Stand-alone Jave-Updates zur Verfügung. Mit dem July 2014 Patch Day hatte Oracle 20 Sicherheitslücken in Java SE und in JRockit geschlossen, die ohne Authentifizierung durch beliebige Angreifer im Internet ausnutzbar sind. Die möglichen Auswirkungen reichen bis hin zu der Ausführung beliebiger Befehle mit erweiterten Privilegien.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in IBM Java ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von beliebigem Programmcode, sowie das Ausspähen und Ändern von Daten. Für mehrere Red Hat Enterprise Linux 5, 6 und 7 Supplementary Pakete stehen Sicherheitsupdates bereit.