2018-0039: OpenJDK: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-01-05 17:03)

Neues Advisory

Version 2 (2018-01-09 14:16)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Vielzahl an Schwachstellen in OpenJDK ermöglichen einem entfernten, auch nicht authentisierten Angreifer die komplette Kompromittierung der betroffenen Software und dadurch die Einflussnahme auf weitere Produkte und möglicherweise das gesamte System, die Manipulation von Dateien, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Desktop 12 SP2 und SP3, für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS, 12 SP2, 12 SP3, Server for Raspberry Pi 12 SP2, Server for SAP 12 und 12 SP1 sowie für SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-10165

Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von Informationen

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-10053 CVE-2017-10108 CVE-2017-10109

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen u.a. Denial-of-Service-Angriff

CVE-2017-10067

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10074

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10081

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2017-10086 CVE-2017-10089 CVE-2017-10110

Schwachstellen in Java SE ermöglichen komplette Kompromittierung der Software

CVE-2017-10087 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10107 CVE-2017-10111

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompromittierung der Software

CVE-2017-10102

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10105

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10114

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10115 CVE-2017-10118 CVE-2017-10176

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen Ausspähen von Informationen

CVE-2017-10116

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Kompromittierung der Software

CVE-2017-10125

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10135

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10193

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2017-10198

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10243

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10274

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10281 CVE-2017-10355

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen Denial-of-Service-Angriffe

CVE-2017-10285 CVE-2017-10346

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompomittierung der Software

CVE-2017-10295

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10347

Schwachstelle in Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10348 CVE-2017-10349 CVE-2017-10350 CVE-2017-10357

Schwachstellen in Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriffe

CVE-2017-10356

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10388

Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.