2021-0332: IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-02-12 12:49)
- Neues Advisory
- Version 2 (2021-02-19 10:31)
- Für SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4, SUSE Linux Enterprise Software Development Kit 12 SP5 sowie für SUSE OpenStack Cloud 7, 8, 9 und Crowbar 8 und 9 stehen Sicherheitsupdates bereit. Mit den Updates wird 'java-1_7_1-ibm' auf Version 7.1 Service Refresh 4 Fix Pack 80 (7.1.4.80) aktualisiert.
- Version 3 (2021-02-19 18:08)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2020-14803 und CVE-2020-27221 bereit. Hiermit wird 'java-1_7_1-ibm' auf Version 7.1 Service Refresh 4 Fix Pack 80 (7.1.4.80) aktualisiert.
- Version 4 (2021-03-01 09:38)
- Für SUSE Linux Enterprise Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP2, 12 SP3 und 12 SP4, SUSE Linux Enterprise Software Development Kit 12 SP5 sowie für SUSE OpenStack Cloud 7, 8, 9 und Crowbar 8 und 9 stehen Sicherheitsupdates bereit. Mit den Updates wird 'java-1_8_0-ibm' auf Version 8.0 Service Refresh 6 Fix Pack 25 (8.0.6.25) aktualisiert.
- Version 5 (2021-03-02 11:47)
- Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS und Module for Legacy Software 15 SP2 und 15 SP3 sowie für SUSE Enterprise Storage 6 und SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für 'java-1_8_0-ibm' auf Version 8.0 Service Refresh 6 Fix Pack 25 (8.0.6.25) bereit.
- Version 6 (2021-03-05 16:15)
- Für Red Hat Enterprise Linux 7 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für 'java-1.7.1-ibm' auf Version 7R1 Service Refresh 4 Fix Pack 80 (7.1.4.80) bereit, welche die Schwachstellen CVE-2020-14803 und CVE-2020-27221 adressieren. Für Red Hat Enterprise Linux 7 Supplementary und Red Hat Enterprise Linux 8 stehen weiterhin Sicherheitsupdates für 'java-1_8_0-ibm' auf Version 8.0 Service Refresh 6 Fix Pack 25 (8.0.6.25) zur Verfügung, welche auch die Schwachstelle CVE-2020-14781 beheben (hinzugefügt).
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
IBM
Linux
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
IBM stellt die Versionen 7.0.10.80, 7.1.4.80, 8.0.6.25 und 11.0.10.0 des IBM Java SDK Technology Edition zur Behebung der Schwachstellen für Linux und AIX bereit. Die Schwachstelle CVE-2020-14782 wurde bereits mit Vorgänger-Versionen behoben.
Schwachstellen:
CVE-2020-14781
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2020-14782
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2020-14803
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2020-27221
Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-2773
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.