2017-2300: IBM Java: Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung des Systems
Historie:
- Version 1 (2017-12-19 16:12)
- Neues Advisory
- Version 2 (2018-01-02 10:41)
- Für SUSE OpenStack Cloud 6 sowie die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP2 und 12 SP3, Server for SAP 12 SP1, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3 stehen Sicherheitsupdate für IBM Java 1.7.1 auf die Version 7.1.4.15 (IBM SDKs for Java Technology Version 7.1 Service Refresh 4 Fix Pack 15) bereit, um die aufgelisteten Schwachstellen zu beheben. Die Schwachstelle CVE-2016-10165 wurde neu in diese Meldung aufgenommen, da sie nur für die IBM Java Version 1.7.1 adressiert wird.
- Version 3 (2018-01-10 14:09)
- Für SUSE Linux Enterprise Server 11 SP3 LTSS steht ein Sicherheitsupdate für 'java-1_7_0-ibm' auf Version 7.0.10.15 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in IBM Java ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, die Manipulation von Daten und mittels des Ausführens beliebigen Programmcodes die komplette Kompromittierung eines Systems.
Für SUSE Linux Enterprise Server 11 SP3 LTSS steht ein Sicherheitsupdate für IBM Java 1.6.0 auf die Version 6.0.16.50 (IBM SDKs for Java Technology Version 6.0 Service Refresh 16 Fix Pack 50) bereit, um die aufgelisteten Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-10165
Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von InformationenCVE-2016-9841
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-10281 CVE-2017-10355
Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen Denial-of-Service-AngriffeCVE-2017-10285 CVE-2017-10346
Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompomittierung der SoftwareCVE-2017-10293
Schwachstelle in Java SE ermöglicht Manipulation von DatenCVE-2017-10295
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2017-10345
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2017-10347
Schwachstelle in Java SE und JRockit ermöglicht Denial-of-Service-AngriffCVE-2017-10348 CVE-2017-10349 CVE-2017-10350 CVE-2017-10357
Schwachstellen in Java SE und Java SE Embedded ermöglichen Denial-of-Service-AngriffeCVE-2017-10356
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2017-10388
Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.