[Sec-cert] DFN-CERT-2013-1344 Mehrere Schwachstellen in Java 1.6 OpenJDK [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 24 16:27:50 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket java-1_6_0-openjdk

Betroffene Plattformen:

  openSUSE 11.4


Mehrere Schwachstellen in Java 1.6 OpenJDK ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://download.novell.com/index.jsp>


CVE-2013-2452: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1500: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2453: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor. Diese ermöglicht einem entfernten
  Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2450: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2461: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise,
  die Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2456: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2455: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2473: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2463: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2443: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2465: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2448: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Sound" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2472: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2471: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2407: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
  und die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2412: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serviceability" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise
  zu beeinträchtigen.


CVE-2013-2451: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor. Diese ermöglicht einem lokalen
  Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise, die
  Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2447: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2445: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Hotspot" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2459: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2469: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2457: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Integrität teilweise zu beeinträchtigen.


CVE-2013-2446: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "CORBA" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1571: Schwachstelle in Javadoc

  In Javadoc ist eine nicht näher beschriebene Schwachstelle enthalten.
  Betroffen sind die Versionen 7 Update 21 und davor,  6 Update 45 und davor, 
  5.0 Update 45 und davor,  JavaFX 2.2.21 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2444: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor,  JavaFX 2.2.21
  und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2470: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1344/>

Das Hersteller Advisory:
  <http://lists.opensuse.org/opensuse-updates/>

Schwachstelle CVE-2013-2470:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470>

Schwachstelle CVE-2013-2471:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471>

Schwachstelle CVE-2013-2472:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472>

Schwachstelle CVE-2013-2473:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473>

Schwachstelle CVE-2013-2463:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463>

Schwachstelle CVE-2013-2465:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465>

Schwachstelle CVE-2013-2469:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469>

Schwachstelle CVE-2013-2459:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459>

Schwachstelle CVE-2013-2445:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2445>

Schwachstelle CVE-2013-2448:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448>

Schwachstelle CVE-2013-2461:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2461>

Schwachstelle CVE-2013-2407:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2407>

Schwachstelle CVE-2013-2444:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444>

Schwachstelle CVE-2013-2446:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446>

Schwachstelle CVE-2013-2457:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457>

Schwachstelle CVE-2013-2453:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2453>

Schwachstelle CVE-2013-2443:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2443>

Schwachstelle CVE-2013-2452:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452>

Schwachstelle CVE-2013-2455:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455>

Schwachstelle CVE-2013-2447:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447>

Schwachstelle CVE-2013-2450:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450>

Schwachstelle CVE-2013-2456:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456>

Schwachstelle CVE-2013-2412:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2412>

Schwachstelle CVE-2013-1571:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571>

Schwachstelle CVE-2013-2451:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2451>

Schwachstelle CVE-2013-1500:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130724/d4ea05b6/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert