2023-2557: OpenJDK: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2023-10-19 15:31)
- Neues Advisory
- Version 2 (2023-11-03 09:09)
- Für Oracle Linux 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'java-1.8.0-openjdk' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64), Red Hat Enterprise Linux 8.6 EUS, 8.8 EUS, 9.0 EUS und 9.2 EUS (x86_64, aarch64), Red Hat Enterprise Linux Server 8.2 AUS, 8.2 TUS, 8.4 AUS, 8.4 TUS, 8.6 AUS, 8.6 TUS, 8.8 TUS und 9.2 AUS (x86_64), Red Hat Enterprise Linux Server 9.0 und 9.2 - 4 Years of Updates (aarch64), Red Hat CodeReady Linux Builder 8 und 9 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8.6 EUS, 8.8 EUS, 9.0 EUS und 9.2 EUS (x86_64, aarch64) stehen Sicherheitsupdates für 'java-1.8.0-openjdk' zur Verfügung.
Schwachstellen:
CVE-2022-40433
Schwachstelle in OpenJDK ermöglicht Denial-of-Service-AngriffCVE-2023-22067
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22081
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.