2017-2135: IBM Java SE: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung der Software

Historie:

Version 1 (2017-11-28 14:45)

Neues Advisory

Version 2 (2017-11-29 10:29)

Für Red Hat Enterprise Linux 6 und 7 Supplementary stehen Sicherheitsupdates für IBM Java SE 7 Release 1 (java-1.7.1-ibm) auf Version 7R1 SR4-FP15 zur Verfügung, mit denen die Schwachstellen mit Ausnahme von CVE-2017-10309 unter anderem für die Produktvarianten Red Hat Enterprise Linux Desktop, Server und Workstation sowie Red Hat Enterprise Linux for Scientific Computing behoben werden. Für die Produktvarianten des Versionszweigs 6 stehen jetzt ebenfalls Sicherheitsupdates für IBM Java SE 8 auf Version 8 SR5-FP5 bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in IBM Java SE (Standard Edition) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit erweiterten Privilegien und damit die komplette Kompromittierung der Software und möglicherweise des gesamten Systems, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen sowie die Manipulation von Daten.

Red Hat stellt für die Red Hat Enterprise Linux 7 Supplementary Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Mit den Updates wird IBM Java SE 8 unter anderem für die Red Hat Enterprise Linux Produktvarianten Server, Workstation, Desktop und Scientific Computing in Version 7 auf Version 8 SR5-FP5 aktualisiert.

Schwachstellen:

CVE-2016-10165

Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von Informationen

CVE-2017-10281

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10285

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompomittierung der Software

CVE-2017-10295

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10309

Schwachstelle in Java SE ermöglicht u.a. Manipulation von Daten

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10346

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompomittierung der Software

CVE-2017-10347

Schwachstelle in Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10348

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10349

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10350

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10355

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10356

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10357

Schwachstelle in Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2017-10388

Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.