DFN-CERT

Advisory-Archiv

2019-0059: OpenJDK: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung der Software

Historie:

Version 1 (2019-01-10 10:58)
Neues Advisory
Version 2 (2019-01-14 12:15)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'java-1_7_0-openjdk' auf Version 7u201 bereit, um diese 13 Schwachstellen zu beheben.
Version 3 (2019-04-15 12:54)
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht nun ebenfalls ein Sicherheitsupdate für das Paket 'java-1_7_0-openjdk' auf Version 7u201 bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen OpenJDK 1.7.0 ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung der Software, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen sowie Manipulieren von Daten und eventuell das Ausführen beliebigen Programmcodes. Eine Schwachstelle in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 Sicherheitsupdates auf die OpenJDK Version 7u201 mit dem die referenzierten dreizehn Schwachstellen behoben werden.

Schwachstellen:

CVE-2018-13785

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2018-16435

Schwachstelle in Little CMS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-2938

Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software

CVE-2018-2940

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-2952

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2973

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-3136

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-3139

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-3149

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-3169

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-3180

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von Daten

CVE-2018-3214

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.