2014-1667: Oracle OpenJDK: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-12-16 15:00)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Oracle OpenJDK ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, das Durchführen von Denial-of-Service-Angriffen, die Manipulation von Dateien, das Ausführen beliebigen Programmcodes und das Erlangen von Administratorrechten.
Der Hersteller Novell bietet für die Versionen 12.3 und 13.1 von openSUSE Sicherheitsupdates an. Diese Updates schließen darüber hinaus zwei weitere Schwachstellen CVE-2013-6629 (libjpeg) und CVE-2013-6954 (libpng).
Schwachstellen:
CVE-2013-6629
Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo BibliothekenCVE-2013-6954
Schwachstelle in libpngCVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0446
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0451
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0452
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0455
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0458
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2397
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2403
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2412
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2413
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2414
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2423
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2483
Schwachstelle in Oracle Java SECVE-2014-2490
Schwachstelle in Oracle Java SECVE-2014-4209
Schwachstelle in Oracle Java SECVE-2014-4216
Schwachstelle in Oracle Java SECVE-2014-4218
Schwachstelle in Oracle Java SECVE-2014-4219
Schwachstelle in Oracle Java SECVE-2014-4221
Schwachstelle in Oracle Java SECVE-2014-4223
Schwachstelle in Oracle Java SECVE-2014-4244
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4252
Schwachstelle in Oracle Java SECVE-2014-4262
Schwachstelle in Oracle Java SECVE-2014-4263
Schwachstelle in Oracle Java SE und JRockitCVE-2014-4264
Schwachstelle in Oracle Java SECVE-2014-4266
Schwachstelle in Oracle Java SECVE-2014-4268
Schwachstelle in Oracle Java SE
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.