Kurzinfo CB-K16/0089 Update 10

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE, Java SE Embedded, JRockit, OpenJDK, IBM Java SE: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 02.02.2016
Software: IBM Java 1.6.0, IBM Java 1.7.0, IBM Java 1.7.1, IBM Java 1.8.0, Oracle Java SE <= 6u105, Oracle Java SE <= 7u91, Oracle Java SE <= 8u66, Oracle Java SE Embedded <= 8u65, Oracle JRockit <= R28.3.8, OpenJDK 1.6.0, OpenJDK 1.7.0, OpenJDK 1.8.0
Plattform: Apple Mac OS X, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Oracle Solaris, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Desktop Supplementary 5 Client, Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Desktop Supplementary 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node Supplementary 6, Red Hat Enterprise Linux HPC Node Supplementary 7, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red hat Enterprise Linux Server Supplementary 5, Red hat Enterprise Linux Server Supplementary 6, Red hat Enterprise Linux Server Supplementary 6.7.z EUS, Red hat Enterprise Linux Server Supplementary 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Workstation Supplementary 6, Red Hat Enterprise Linux Workstation Supplementary 7, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5041, CVE-2015-7575, CVE-2015-7981, CVE-2015-8126, CVE-2015-8472, CVE-2015-8540, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494
Bezug: Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)
Beschreibung

IBM Java ist eine von der Firma IBM gepflegte Version von Java basierend auf Oracle Java.

Die Java Platform Standard Edition (Java SE) ist eine plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten laufen sollen.

Oracle Java SE Embedded ist eine Version von Oracle, die speziell auf den Einsatz in Embedded-Systemen ausgelegt ist.

Die Oracle JRockit JVM (Java Virtual Machine) ist eine Java virtuelle Maschine, die Teil der Oracle Middleware ist.

OpenJDK (Java Development Kit) als OpenSource-Variante zum Oracle JDK bietet Entwicklern neben der Java-Laufzeitumgebung (Runtime Environment, JRE) weitere Tools für Entwicklung, Debugging und Monitoring.

Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE, Java SE Embedded und JRockit ermöglichen einem nicht authentifizierten, entfernten Angreifer unerlaubt Lesezugriff auf Daten zu erlangen, unautorisiert Schreibzugriffe auf Dateien zu erlangen, partielle Denial-of-Service (DoS)-Zustände auszulösen oder das betroffene Betriebssytem zu übernehmen und somit auch beliebigen Programmcode auszuführen. Fünf der aufgeführten Schwachstellen betreffen ausschließlich Client Installationen, die Schwachstellen CVE-2016-0483, CVE-2016-0475, CVE-2016-0466 und CVE-2015-7575 betreffen Client und Server Installationen. Update: Für verschiedene Red Hat Enterprise Linux (RHEL) 5, 6 und 7 Supplementary Produkte stehen Sicherheitsupdates für IBM Java 1.6.0, 1.7.0, 1.7.1 und 1.8.0 zur Verfügung, die die schwerwiegendsten Schwachstellen adressieren. IBM Java SE beinhaltet jeweils IBM Java Runtime Environment (JRE) und IBM Java Software Development Kit (JDK). Die Schwachstellen CVE-2015-5041, CVE-2015-7981 und CVE-2015-8540 wurden zusätzlich aufgenommen, CVE-2016-0475 betrifft nur IBM Java 1.8.0, während CVE-2015-7981 und CVE-2015-8540 nur für die anderen Versionen relevant sind.

  1. Schwachstelle CVE-2015-7981 (NVD)

  2. Schwachstelle CVE-2015-8126 (NVD)

  3. Schwachstelle CVE-2015-8472 (NVD)

  4. Schwachstelle CVE-2015-8540 (NVD)

  5. Schwachstelle CVE-2015-7575 (NVD)

  6. Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)

  7. Schwachstelle CVE-2016-0402 (NVD)

  8. Schwachstelle CVE-2016-0448 (NVD)

  9. Schwachstelle CVE-2016-0466 (NVD)

  10. Schwachstelle CVE-2016-0475 (NVD)

  11. Schwachstelle CVE-2016-0483 (NVD)

  12. Schwachstelle CVE-2016-0494 (NVD)

  13. Fedora Security Update FEDORA-2016-3ea667977a (Fedora 22)

  14. Fedora Security Update FEDORA-2016-946b98126d (Fedora 23)

  15. Red Hat Security Advisory RHSA-2016:0049

  16. Red Hat Security Advisory RHSA-2016:0050

  17. Red Hat Security Advisory RHSA-2016:0053

  18. Red Hat Security Advisory RHSA-2016:0054

  19. Red Hat Security Advisory RHSA-2016:0055

  20. Red Hat Security Advisory RHSA-2016:0056

  21. Red Hat Security Advisory RHSA-2016:0057

  22. Red Hat Security Advisory RHSA-2016:0067

  23. SUSE Security Update SUSE-SU-2016:0256-1

  24. Debian Security Advisory DSA-3458-1

  25. SUSE Security Update SUSE-SU-2016:0265-1

  26. SUSE Security Update SUSE-SU-2016:0269-1

  27. openSUSE Security Update openSUSE-SU-2016:0272-1

  28. openSUSE Security Update openSUSE-SU-2016:0263-1

  29. openSUSE Security Update openSUSE-SU-2016:0268-1

  30. openSUSE Security Update openSUSE-SU-2016:0270-1

  31. openSUSE Security Update openSUSE-SU-2016:0279-1

  32. Schwachstelle CVE-2015-5041 (NVD)

  33. Red Hat Security Advisory RHSA-2016:0098

  34. Red Hat Security Advisory RHSA-2016:0099

  35. Red Hat Security Advisory RHSA-2016:0100

  36. Red Hat Security Advisory RHSA-2016:0101

  37. Ubuntu Security Notice USN-2884-1

  38. Ubuntu Security Notice USN-2885-1 (Ubuntu 12.04 LTS)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.