[Sec-cert] DFN-CERT-2013-1363 Mehrere Schwachstellen in Java IBM 1.4.2 [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Di Jul 30 16:52:31 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket java-1_4_2-ibm

Betroffene Plattformen:

  SUSE Linux Enterprise Software Development Kit 11 SP2
  SUSE Linux Enterprise Server 11 SP2 für VMware
  SUSE Linux Enterprise Server 11 SP2
  SUSE Linux Enterprise Server 10 SP4
  SUSE Linux Enterprise Java 11 SP2
  SUSE Linux Enterprise Java 10 SP4


Mehrere Schwachstellen in Java IBM 1.4.2 ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://download.novell.com/index.jsp>


CVE-2013-3011: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
  und CVE-2013-3012.


CVE-2013-3009: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3011
  und CVE-2013-3012.


CVE-2013-3012: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
  und CVE-2013-3011.


CVE-2013-2452: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1500: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2450: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2456: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2473: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2463: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2465: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2472: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2464: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2471: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2447: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2459: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2469: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2446: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "CORBA" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2470: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1363/>

Das Hersteller Advisory:
  <http://lists.opensuse.org/opensuse-security-announce>

Schwachstelle CVE-2013-2470:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470>

Schwachstelle CVE-2013-2471:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471>

Schwachstelle CVE-2013-2472:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472>

Schwachstelle CVE-2013-2473:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473>

Schwachstelle CVE-2013-2463:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463>

Schwachstelle CVE-2013-2464:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464>

Schwachstelle CVE-2013-2465:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465>

Schwachstelle CVE-2013-2469:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469>

Schwachstelle CVE-2013-2459:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459>

Schwachstelle CVE-2013-2446:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446>

Schwachstelle CVE-2013-2452:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452>

Schwachstelle CVE-2013-2447:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447>

Schwachstelle CVE-2013-2450:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450>

Schwachstelle CVE-2013-2456:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456>

Schwachstelle CVE-2013-1500:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500>

Schwachstelle CVE-2013-3009:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3009>

Schwachstelle CVE-2013-3011:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3011>

Schwachstelle CVE-2013-3012:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3012>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130730/2d8c977f/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert