[Sec-cert] DFN-CERT-2013-1308 Mehrere Schwachstellen in IBM Java 1.5 [Linux][RedHat]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 17 14:23:16 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket java-1.5.0-ibm

Betroffene Plattformen:

  Red Hat Enterprise Linux Desktop Supplementary (v. 5) - i386, x86_64
  Red Hat Enterprise Linux Desktop Supplementary (v. 6) - i386, x86_64
  Red Hat Enterprise Linux HPC Node Supplementary (v. 6) - x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 5) - i386, ppc, s390x,
  x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 6) - i386, ppc64, s390x,
  x86_64
  Red Hat Enterprise Linux Workstation Supplementary (v. 6) - i386, x86_64


Mehrere Schwachstellen in IBM Java 1.5 ermöglichen einem entfernten
Angreifer beliebige Befehle auszuführen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <https://rhn.redhat.com>


CVE-2013-2452: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1500: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2450: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2456: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2455: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2473: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2463: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2443: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2465: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2448: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Sound" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2454: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JDBC" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2472: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2464: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2471: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2447: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2459: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-3743: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 6 Update 45
  und davor,  5.0 Update 45 und davor. Diese ermöglicht einem entfernten
  Angreifer, ohne Authentifizierung, die Vertraulichkeit vollständig, die
  Integrität vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2469: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2457: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Integrität teilweise zu beeinträchtigen.


CVE-2013-2446: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "CORBA" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1571: Schwachstelle in Javadoc

  In Javadoc ist eine nicht näher beschriebene Schwachstelle enthalten.
  Betroffen sind die Versionen 7 Update 21 und davor,  6 Update 45 und davor, 
  5.0 Update 45 und davor,  JavaFX 2.2.21 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2444: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor,  JavaFX 2.2.21
  und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2470: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1308/>

Das Hersteller Advisory:
  <https://rhn.redhat.com/errata/RHSA-2013-1081.html>

Schwachstelle CVE-2013-2470:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470>

Schwachstelle CVE-2013-2471:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471>

Schwachstelle CVE-2013-2472:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472>

Schwachstelle CVE-2013-2473:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473>

Schwachstelle CVE-2013-2463:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463>

Schwachstelle CVE-2013-2464:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464>

Schwachstelle CVE-2013-2465:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465>

Schwachstelle CVE-2013-2469:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469>

Schwachstelle CVE-2013-2459:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459>

Schwachstelle CVE-2013-3743:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3743>

Schwachstelle CVE-2013-2448:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448>

Schwachstelle CVE-2013-2454:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2454>

Schwachstelle CVE-2013-2444:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444>

Schwachstelle CVE-2013-2446:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446>

Schwachstelle CVE-2013-2457:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457>

Schwachstelle CVE-2013-2443:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2443>

Schwachstelle CVE-2013-2452:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452>

Schwachstelle CVE-2013-2455:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455>

Schwachstelle CVE-2013-2447:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447>

Schwachstelle CVE-2013-2450:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450>

Schwachstelle CVE-2013-2456:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456>

Schwachstelle CVE-2013-1571:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571>

Schwachstelle CVE-2013-1500:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130717/b12f4f76/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert