2023-2534: OpenJDK, Oracle JDK, Oracle Java SE Embedded: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2023-10-18 10:01)
- Neues Advisory
- Version 2 (2023-11-27 13:44)
- Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'java-latest-openjdk-21.0.1.0.12-1.rolling'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-11-28 08:08)
- Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'java-17-openjdk-17.0.9.0.9-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 4 (2023-12-04 10:50)
- Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'java-1.8.0-openjdk-1.8.0.392.b08-4'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
HP
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Oracle stellt im Rahmen des Patchtags im Oktober 2023 die Sicherheitsupdates Java SE Development Kit 7u401 Restricted, 8u391, 8u391-perf, 17.0.9 und 21.0.1 zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2023-22067 betrifft hier nur Java SE 8u381. Java SE Embedded 8u391 adressiert die für JDK 8u391 relevanten Schwachstellen ebenfalls.
Darüber hinaus werden Sicherheitsupdates zur Behebung der Schwachstellen in OpenJDK 21, 17.0.8, 11.0.20 und 8u382 veröffentlicht.
Schwachstellen:
CVE-2023-22025
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22067
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22081
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.