2019-0209: OpenJDK: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-01-31 11:09)

Neues Advisory

Version 2 (2019-02-26 18:03)

Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'java-1.8.0-openjdk' bereit. Die Updates stehen damit für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 zur Verfügung.

Version 3 (2019-02-27 10:35)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'java-1.8.0-openjdk' bereit.

Version 4 (2019-02-28 16:30)

Für die Red Hat Enterprise Linux (RHEL) Produkte Server, Workstation, Desktop, for ARM und for Scientific Computing 7 sowie für RHEL Server EUS, AUS, TUS und EUS Compute Node 7.6 stehen Sicherheitsupdates für 'java-1.8.0-openjdk' und 'java-11-openjdk' bereit, um die Schwachstelle zu beheben.

Version 5 (2019-03-04 10:58)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'java-1.8.0-openjdk' und 'java-11-openjdk' bereit, um die Schwachstelle zu beheben.

Version 6 (2019-03-06 10:46)

Für Red Hat Enterprise Linux 6 und 7 sowie für Oracle Linux 6 und 7 stehen Sicherheitsupdates für 'java-1.7.0-openjdk' zur Behebung der Schwachstelle bereit. Die Updates stehen damit unter anderem für Oracle Linux 6 (i386, x86_64) und 7 (aarch64, x86_64), für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 6 und 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 6 und 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM 64 7 zur Verfügung.

Version 7 (2019-03-21 12:33)

Für die stabile Distribution Debian Stretch steht ein Sicherheitsupdate für 'openjdk-8' bereit, welches diese Schwachstelle behebt.

Version 8 (2019-03-27 12:44)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'openjdk-7' bereit, welches diese Schwachstelle behebt.

Version 9 (2019-04-09 16:07)

Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate für 'openjdk-7' bereit, um die Schwachstelle zu beheben.

Version 10 (2019-04-17 12:16)

Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'openjdk-lts' behoben wird. Mit diesem Update wird OpenJDK von Version 10 auf Version 11 gebracht. Aus Kompatibilitätsgründen werden gleichzeitig weitere Pakete aktualisiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenJDK mit Hilfe speziell präparierter Java-Applets oder Java-Anwendungen ausnutzen, um sensitive Informationen auszuspähen und dadurch möglicherweise Beschränkungen der Sandbox zu umgehen.

Canonical stellt für Ubuntu 18.10 und Ubuntu 16.04 LTS Sicherheitsupdates für 'openjdk-8' und 'openjdk-lts' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-2422

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.