DFN-CERT

Advisory-Archiv

2019-0076: OpenJDK: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung der Software

Historie:

Version 1 (2019-01-11 12:12)
Neues Advisory
Version 2 (2019-01-14 12:11)
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates für das Paket 'java-1_8_0-openjdk' auf Version 8u191 bereit, um diese 9 Schwachstellen zu beheben.
Version 3 (2019-04-29 14:43)
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für 'java-1_8_0-openjdk' auf die Version 8u191 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen OpenJDK 1.8.0 ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung der Software, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen sowie Manipulieren von Daten und eventuell das Ausführen beliebigen Programmcodes.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server und Desktop in den Versionen 12 SP4 und 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und die SUSE Linux Enterprise Module for Packagehub Subpackages, for Open Buildservice Development Tools und for Legacy Software jeweils in Version 15 Sicherheitsupdates auf die OpenJDK Version 8u191 mit denen die referenzierten neun Schwachstellen behoben werden.

Schwachstellen:

CVE-2018-13785

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2018-16435

Schwachstelle in Little CMS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3136

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-3139

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-3149

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-3169

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-3180

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von Daten

CVE-2018-3183

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-3214

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.