DFN-CERT

Advisory-Archiv

2021-0237: OpenJDK: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2021-02-03 12:10)
Neues Advisory
Version 2 (2021-02-10 09:20)
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in OpenJDK zur Verfügung.
Version 3 (2021-02-22 10:55)
Für SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4 sowie für SUSE OpenStack Cloud 7, 8, 9 und Crowbar 8 und 9 stehen Sicherheitsupdates für 'java-1_8_0-openjdk' auf Version jdk8u282 bereit.
Version 4 (2021-03-02 11:38)
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS und Module for Legacy Software 15 SP2 und 15 SP3 sowie für SUSE Enterprise Storage 6 und SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für 'java-1_8_0-openjdk' auf Version jdk8u282 bereit.
Version 5 (2021-03-03 09:17)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'java-1_8_0-openjdk' auf Version jdk8u282 bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen und möglicherweise weitere Angriffe durchzuführen.

Die Schwachstelle wurde im Januar mit Updates für OpenJDK auf die Versionen 8u282, 11.0.10 und 13.0.6 adressiert.

Für Fedora 32 und 33 stehen Sicherheitsupdates auf die Versionen 8u282 (1.8.0.282) und 11.0.10 im Status 'testing' bereit. Ein Sicherheitsupdate auf Basis von Version 11.0.10 steht auch für SUSE Linux Enterprise Server 12 SP5 zur Verfügung.

Schwachstellen:

CVE-2020-14803

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.