[Sec-cert] DFN-CERT-2013-1378 Mehrere Schwachstellen in IBM Java 1.5 [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 31 11:49:10 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket java-1_5_0-ibm

Betroffene Plattformen:

  SUSE Linux Enterprise Server 10 SP3 LTSS


Mehrere Schwachstellen in IBM Java 1.5 ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit vollständig, die Integrität
vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://download.novell.com/index.jsp>


CVE-2013-3011: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
  und CVE-2013-3012.


CVE-2013-3009: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3011
  und CVE-2013-3012.


CVE-2013-3012: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 1.4.2 vor Version
  1.4.2 SR13-FP18, 5.0 vor Version 5.0 SR16-FP3, 6 vor Version 6 SR14, 6.0.1
  vor Version 6.0.1 SR6 und 7 vor Version 7 SR5. Diese ermöglicht einem
  entfernten Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
  beeinträchtigen. Diese Schwachstelle unterscheidet sich von CVE-2013-3009
  und CVE-2013-3011.


CVE-2013-4002: Schwachstelle in Java Runtime Environment

  In der Java Runtime Environment ist eine nicht näher beschriebene
  Schwachstelle enthalten. Betroffen sind die Versionen 5.0 vor Version 5.0
  SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
  Version 7 SR5. Diese ermöglicht einem entfernten Angreifer die Verfügbarkeit
  zu beeinträchtigen.


CVE-2013-2452: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1500: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2450: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2456: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Serialization" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2455: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2473: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2463: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2443: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Libraries" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2465: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2448: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Sound" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2454: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JDBC" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.


CVE-2013-2472: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2464: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2471: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2447: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "Networking" enthalten. Betroffen sind die Versionen 7
  Update 21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-2459: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-3743: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 6 Update 45
  und davor,  5.0 Update 45 und davor. Diese ermöglicht einem entfernten
  Angreifer, ohne Authentifizierung, die Vertraulichkeit vollständig, die
  Integrität vollständig und die Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2469: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


CVE-2013-2457: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "JMX" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Integrität teilweise zu beeinträchtigen.


CVE-2013-2446: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "CORBA" enthalten. Betroffen sind die Versionen 7 Update
  21 und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit teilweise zu beeinträchtigen.


CVE-2013-1571: Schwachstelle in Javadoc

  In Javadoc ist eine nicht näher beschriebene Schwachstelle enthalten.
  Betroffen sind die Versionen 7 Update 21 und davor,  6 Update 45 und davor, 
  5.0 Update 45 und davor,  JavaFX 2.2.21 und davor. Diese ermöglicht einem
  entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise zu
  beeinträchtigen.


CVE-2013-2444: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "AWT" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor,  JavaFX 2.2.21
  und davor. Diese ermöglicht einem entfernten Angreifer, ohne
  Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.


CVE-2013-2470: Schwachstelle in Java Runtime Environment

  In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
  in der Komponente "2D" enthalten. Betroffen sind die Versionen 7 Update 21
  und davor,  6 Update 45 und davor,  5.0 Update 45 und davor. Diese
  ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
  Vertraulichkeit vollständig, die Integrität vollständig und die
  Verfügbarkeit vollständig zu beeinträchtigen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1378/>

Das Hersteller Advisory:
  <http://lists.opensuse.org/opensuse-security-announce>

Schwachstelle CVE-2013-2470:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2470>

Schwachstelle CVE-2013-2471:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2471>

Schwachstelle CVE-2013-2472:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2472>

Schwachstelle CVE-2013-2473:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2473>

Schwachstelle CVE-2013-2463:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2463>

Schwachstelle CVE-2013-2464:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2464>

Schwachstelle CVE-2013-2465:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465>

Schwachstelle CVE-2013-2469:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2469>

Schwachstelle CVE-2013-2459:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2459>

Schwachstelle CVE-2013-3743:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3743>

Schwachstelle CVE-2013-2448:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2448>

Schwachstelle CVE-2013-2454:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2454>

Schwachstelle CVE-2013-2444:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2444>

Schwachstelle CVE-2013-2446:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2446>

Schwachstelle CVE-2013-2457:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2457>

Schwachstelle CVE-2013-2443:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2443>

Schwachstelle CVE-2013-2452:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2452>

Schwachstelle CVE-2013-2455:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2455>

Schwachstelle CVE-2013-2447:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2447>

Schwachstelle CVE-2013-2450:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2450>

Schwachstelle CVE-2013-2456:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2456>

Schwachstelle CVE-2013-1571:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571>

Schwachstelle CVE-2013-1500:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1500>

Schwachstelle CVE-2013-3009:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3009>

Schwachstelle CVE-2013-3011:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3011>

Schwachstelle CVE-2013-3012:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3012>

Schwachstelle CVE-2013-4002:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4002>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130731/eb73c108/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert