Kurzinfo CB-K09/0251

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mehrere Schwachstellen in 'Sun JDK' und 'Sun JRE' ermöglichen u. a. Codeausführung
Datum: 05.08.2009
Software: Sun JDK und Sun JRE 6 Update 14 und vorherige Versionen, Sun JDK und Sun JRE 5 Update 19 und vorherige Versionen
Plattform: Unix, Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug: Sun Sicherheitsmeldung
Beschreibung

In den Software-Paketen 'Sun JDK' und 'Sun JRE' existieren insgesamt acht Schwachstellen in den folgenden Komponenten mit den beschriebenen Auswirkungen:

  • Java Runtime Environment Audio System: Privilegieneskalation

  • Java Runtime Environment Proxy Implementierung: Privilegieneskalation

  • Java Runtime Environment JPEG Parser: Privilegieneskalation

  • Java Runtime Environment Verifizierung von HMAC-basierten XML-Signaturen: Umgehen von Sicherheitsvorkehrungen

  • Java Runtime Environment Unpack200 JAR Unpacking Utility: Privilegieneskalation

  • Java Runtime Environment XML-Parser: Codeausführung

  • JDK und JRE Blacklist: Umgehen von Sicherheitsvorkehrungen

  • Microsoft Active Template Library (ATL): Codeausführung

Der Hersteller stellt Updates für 'Sun JRE/JDK 6' [11] und 'Sun JRE/JDK 5' [12] zur Behebung der Schwachstellen zur Verfügung. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Sun Sicherheitsmeldung

  2. Sun Sicherheitsmeldung

  3. Sun Sicherheitsmeldung

  4. Sun Sicherheitsmeldung

  5. Sun Sicherheitsmeldung

  6. Sun Sicherheitsmeldung

  7. Sun Sicherheitsmeldung

  8. Sun Sicherheitsmeldung

  9. Sun Sicherheitsmeldung

  10. Securityfocus

  11. Sun JRE/JDK 6 Download

  12. Sun JRE/JDK 5 Download

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.