2019-1107: Oracle Java OpenJDK: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software
Historie:
- Version 1 (2019-05-31 19:19)
- Neues Advisory
- Version 2 (2019-06-04 11:41)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate des Pakets 'java-1_7_0-openjdk' auf die Version 2.6.18 bereit, was dem OpenJDK in Version 7u221 entspricht und die referenzierten Schwachstellen behebt.
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Daten und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'java-1_7_0-openjdk' auf Version 2.6.18 - OpenJDK 7u221 (April 2019 CPU) bereit, welche die Schwachstellen beheben.
Schwachstellen:
CVE-2018-11212
Schwachstelle in Oracle Java SE und Java SE Embedded (libjpeg-Komponente) ermöglicht Denial-of-Service-AngriffCVE-2019-2422
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2426
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2602
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2019-2684
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2698
Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.