2016-1148: IBM Java SE: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-07-19 11:31)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere kritische Schwachstellen in Java SE, der Bibliothek libpng sowie den Network Security Services (NSS) ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme und die Ausführung beliebigen Programmcodes, unerlaubten Lesezugriff auf Daten, das Umgehen von Sicherheitsvorkehrungen und Auslösen partieller Denial-of-Service (DoS)-Zustände. Einige der Java-Schwachstellen betreffen hauptsächlich Client-Installationen, die auf die Java Sandbox als Sicherheit zurückgreifen.

IBM hatte die hier aufgelisteten, für IBM SDK relevanten Java SE Schwachstellen im Wesentlichen in zwei früheren Sicherheitsupdates für Java 1.7.0 und 1.7.1 adressiert. Die IBM Java SE Versionen beinhalten jeweils das IBM Java Runtime Environment und das IBM Java Software Development Kit (JDK).

Red Hat stellt nun Sicherheitsupdates in Form aktualisierter Pakete von java-1.7.0-ibm und java-1.7.1-ibm für Red Hat Satellite 5.6 (for RHEL 5, 6) und Red Hat Satellite 5.7 (for RHEL 6) bereit.

Schwachstellen:

CVE-2015-4734

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2015-4803

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service

CVE-2015-4805

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4806

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2015-4810

Schwachstelle in Java SE ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4835

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4840

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2015-4842

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2015-4843

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4844

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4860

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4871

Schwachstelle in Java SE ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2015-4872

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht die Manipulation von Dateien

CVE-2015-4882

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service

CVE-2015-4883

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4893

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service

CVE-2015-4902

Schwachstelle in Java SE ermöglicht Manipulation von Dateien

CVE-2015-4903

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2015-5006

Schwachstelle in IBM JDK ermöglicht Ausspähen von Informationen

CVE-2015-5041

Schwachstelle in IBM JDK erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-7575

Schwachstelle in Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-7981

Schwachstelle in libpng erlaubt Ausspähen von Informationen

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8472

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8540

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2016-0264

Schwachstelle in Java SE ermöglicht das Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2016-0363

Schwachstelle in Java SE ermöglicht Ausführungen beliebigen Programmcodes mit Systemrechten

CVE-2016-0376

Schwachstelle in Java SE ermöglicht Ausführungen beliebigen Programmcodes mit Systemrechten

CVE-2016-0402

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2016-0448

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2016-0466

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2016-0483

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Erlangen von Administratorrechten

CVE-2016-0494

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Erlangen von Administratorrechten

CVE-2016-0686

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Systemübernahme

CVE-2016-0687

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Systemübernahme

CVE-2016-3422

Schwachstelle in Java SE ermöglicht Denial-of-Service-Angriff

CVE-2016-3426

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2016-3427

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Systemübernahme

CVE-2016-3443

Schwachstelle in Java SE ermöglicht komplette Systemübernahme

CVE-2016-3449

Schwachstelle in Java SE ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.