DFN-CERT

Advisory-Archiv

2018-1456: OpenJDK: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffes

Historie:

Version 1 (2018-07-26 11:53)
Neues Advisory
Version 2 (2018-07-31 13:51)
Für Oracle Linux 7 (aarch64, x86_64) und 6 (i386, x86_64) sowie für Red Hat Enterprise Linux Server, Workstation, Desktop und Scientific Computing 6 und 7 sowie für Server ELS 6, Server EUS 7.5, Server EUS/HPC Compute Node 7.5 und for ARM 7 stehen Sicherheitsupdates für 'java-1.7.0-openjdk' zur Behebung der Schwachstelle bereit.
Version 3 (2018-08-10 11:18)
Canonical veröffentlicht für Ubuntu 14.04 LTS ein Sicherheitsupdate für OpenJDK 7 und für Ubuntu 16.04 LTS ein Sicherheitsupdate für OpenJDK 8, um die Schwachstelle zu beheben.
Version 4 (2018-08-13 11:45)
Für die stabile Distribution Debian Stretch (9.5) steht ein Sicherheitsupdate für OpenJDK 8 zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes.

Für die Red Hat Enterprise Linux 6 und 7 Produkte Server, Workstation, Desktop und for Scientific Computing sowie Server Extended Life Cycle Support 6, Server Extended Update Support 7.5 und for ARM 7 sowie EUS Compute Node 7.5 stehen Sicherheitsupdates für OpenJDK 1.8.0 bereit, mit denen die Schwachstelle behoben wird. Aktualisierte 'java-1.8.0-openjdk'-Pakete stehen ebenfalls für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (aarch64, x86_64) als Sicherheitsupdates zur Verfügung.
Im Sicherheitshinweis für Red Hat Enterprise Linux 7 wird aufgeführt, dass OpenJDK mit dem Update auf Version 8u172 aktualisiert wird.

Schwachstellen:

CVE-2018-2952

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.