[Sec-cert] DFN-CERT-2013-1285 Mehrere Schwachstellen in IBM Java 1.7 [Linux][RedHat]

portal at dfn-cert.de portal at dfn-cert.de
Di Jul 16 11:00:54 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket java-1.7.0-ibm

Betroffene Plattformen:

  Red Hat Enterprise Linux Desktop Supplementary (v. 5) - i386, x86_64
  Red Hat Enterprise Linux Desktop Supplementary (v. 6) - i386, x86_64
  Red Hat Enterprise Linux HPC Node Supplementary (v. 6) - x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 5) - i386, ppc, s390x,
  x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 6) - i386, ppc64, s390x,
  x86_64
  Red Hat Enterprise Linux Workstation Supplementary (v. 6) - i386, x86_64


Mehrere Schwachstellen in IBM Java 1.7 ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <https://rhn.redhat.com>


CVE-2013-2452: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1500: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2453: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor. Diese ermöglicht einem entfernten
  Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2460: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serviceability" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Vertraulichkeit vollständig, die Integrität
  vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-3744: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Integrität teilweise zu beeinträchtigen.


CVE-2013-2450: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2456: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2455: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2473: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2463: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2400: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Integrität teilweise zu beeinträchtigen.


CVE-2013-2449: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2465: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2448: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Sound" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2454: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JDBC" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2472: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2464: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2462: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Vertraulichkeit vollständig, die Integrität
  vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2471: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2407: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
  und die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2468: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
  vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
  beeinträchtigen.


CVE-2013-2412: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serviceability" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
  zu beeinträchtigen.


CVE-2013-2466: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit
  vollständig, die Integrität vollständig und die Verfügbarkeit vollständig zu
  beeinträchtigen.


CVE-2013-2451: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem lokalen
  Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise, die
  Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2447: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2459: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2437: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
  zu beeinträchtigen.


CVE-2013-2469: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2457: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Integrität teilweise zu beeinträchtigen.


CVE-2013-2446: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "CORBA" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1571: Schwachstelle in Javadoc

  In Javadoc ist eine nicht näher beschriebene Schwachstelle enthalten.
  Betroffen sind die Versionen 7 Update 21 und davor,  6 Update 45 und davor, 
  5.0 Update 45 und davor,  JavaFX 2.2.21 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2458: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Vertraulichkeit teilweise und die Integrität
  teilweise zu beeinträchtigen.


CVE-2013-2444: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor,  JavaFX 2.2.21
  und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2470: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2442: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Deployment" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise,
  die Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1285/>

Das Hersteller Advisory:
  <https://rhn.redhat.com/errata/RHSA-2013-1060.html>

Schwachstelle CVE-2013-2470:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470>

Schwachstelle CVE-2013-2471:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471>

Schwachstelle CVE-2013-2472:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472>

Schwachstelle CVE-2013-2473:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473>

Schwachstelle CVE-2013-2463:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463>

Schwachstelle CVE-2013-2464:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464>

Schwachstelle CVE-2013-2465:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465>

Schwachstelle CVE-2013-2469:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469>

Schwachstelle CVE-2013-2459:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459>

Schwachstelle CVE-2013-2468:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2468>

Schwachstelle CVE-2013-2466:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2466>

Schwachstelle CVE-2013-2462:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2462>

Schwachstelle CVE-2013-2460:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2460>

Schwachstelle CVE-2013-2448:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448>

Schwachstelle CVE-2013-2442:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2442>

Schwachstelle CVE-2013-2407:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2407>

Schwachstelle CVE-2013-2454:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2454>

Schwachstelle CVE-2013-2458:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2458>

Schwachstelle CVE-2013-2444:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444>

Schwachstelle CVE-2013-2446:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446>

Schwachstelle CVE-2013-2437:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2437>

Schwachstelle CVE-2013-2400:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2400>

Schwachstelle CVE-2013-3744:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3744>

Schwachstelle CVE-2013-2457:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457>

Schwachstelle CVE-2013-2453:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2453>

Schwachstelle CVE-2013-2452:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452>

Schwachstelle CVE-2013-2455:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455>

Schwachstelle CVE-2013-2447:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447>

Schwachstelle CVE-2013-2450:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450>

Schwachstelle CVE-2013-2456:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456>

Schwachstelle CVE-2013-2412:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2412>

Schwachstelle CVE-2013-2449:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2449>

Schwachstelle CVE-2013-1571:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571>

Schwachstelle CVE-2013-2451:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2451>

Schwachstelle CVE-2013-1500:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130716/59bb451c/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert