2018-1691: OpenJDK: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2018-08-21 13:13)
- Neues Advisory
- Version 2 (2018-09-13 11:59)
- Für Ubuntu 18.04 LTS steht ein neues Sicherheitsupdate bereit, mit dem eine durch das erste Update USN-3747-1 aufgetretene Regression behoben wird.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Übernahme des Systems. Zwei weitere Schwachstellen ermöglichen das Ausspähen von Informationen bzw. die Durchführung eines Denial-of-Service (DoS)-Angriffes.
Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für OpenJDK 10 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-2825
Schwachstelle in Oracle Java SE ermöglicht komplette Kompromittierung der SoftwareCVE-2018-2826
Schwachstelle in Oracle Java SE ermöglicht komplette Kompromittierung der SoftwareCVE-2018-2952
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2018-2972
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.