Kurzinfo CB-K16/0465 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE, OpenJDK: Eine Schwachstelle ermöglicht die Übernahme des Systems
Datum: 29.03.2016
Software: Oracle Java SE 7u97, Oracle Java SE 8u73, Oracle Java SE 8u74, OpenJDK 1.7.0, OpenJDK 1.8.0
Plattform: Apple Mac OS X, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, GNU/Linux, Microsoft Windows , Oracle Solaris, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node 7.2 EUS, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.2 AUS, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0636
Bezug: Download von Java Updates
Beschreibung

Die Java Platform Standard Edition (Java SE) ist eine plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten laufen sollen.

OpenJDK (Java Development Kit) als OpenSource-Variante zum Oracle JDK bietet Entwicklern neben der Java-Laufzeitumgebung (Runtime Environment, JRE) weitere Tools für Entwicklung, Debugging und Monitoring.

Eine Schwachstelle in der Subkomponente 'Hotspot' von Oracle Java SE ermöglicht einem nicht authentifizierten, entfernten Angreifer die Übernahme des betroffenen Betriebssytems und somit auch die Ausführung beliebigen Programmcodes auf diesem System. Die genannte Schwachstelle betrifft ausschließlich Client-Installationen von Oracle Java SE, die im Webbrowser laufen, während Stand-Alone Versionen und Server-Installationen nicht betroffen sind. Oracle stellt Sicherheitsupdates für Java SE auf die Version 8u77 zur Verfügung. Update: Für die Red Hat Enterprise Linux Produkte Desktop 5, 6 und 7, Server 5, 6, 6.7.z EUS, 7, 7.2 EUS und 7.2 AUS, HPC Node 6, 7 und 7.2 EUS sowie Workstation 6 und 7 stehen verschiedene Sicherheitsupdates für die Pakete 'java-1.7.0-openjdk', 'java-1.8.0-openjdk', 'java-1.7.0-oracle' und 'java-1.8.0-oracle' bereit. Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates für OpenJDK 7 bereit. Für die Distributionen Fedora 22, Fedora 23 und Fedora 24 stehen Sicherheitsupdates auf die openjdk-1.8.0.77 Version im Status 'stable' zur Verfügung.

  1. Download von Java Updates

  2. Oracle Security Advisory CVE-2016-0636

  3. Schwachstelle CVE-2016-0636 (NVD)

  4. Fedora Security Update FEDORA-2016-6841a08871 (Fedora 24)

  5. Fedora Security Update FEDORA-2016-90ee071b21 (Fedora 22)

  6. Fedora Security Update FEDORA-2016-d5dd39a1d5 (Fedora 23)

  7. Red Hat Security Advisory RHSA-2016:0511-1

  8. Red Hat Security Advisory RHSA-2016:0512-1

  9. Red Hat Security Advisory RHSA-2016:0513-1

  10. Red Hat Security Advisory RHSA-2016:0514-1

  11. Red Hat Security Advisory RHSA-2016:0515-1

  12. Red Hat Security Advisory RHSA-2016:0516-1

  13. Ubuntu Security Notice USN-2942-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.