Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K22/0078 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE und OpenJDK: Mehrere Schwachstellen
Datum: 26.01.2022
Software: Open Source OpenJDK <= 11.0.13, Open Source OpenJDK <= 13.0.9, Open Source OpenJDK <= 15.0.5, Open Source OpenJDK <= 17.0.1, Open Source OpenJDK <= 7u321, Open Source OpenJDK <= 8u312, Oracle GraalVM Enterprise Edition 20.3.4, Oracle GraalVM Enterprise Edition 21.3.0, Oracle Java SE 11.0.13, Oracle Java SE 17.01, Oracle Java SE 7u321, Oracle Java SE 8u311, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, Open Source CentOS
Plattform: Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-22959, CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366
Bezug: Debian Security Advisory DSA-5058 vom 2022-01-25
Revisions Historie

  • Version: 5

    Neue Updates von Debian und CentOS aufgenommen

  • Version: 4

    Neue Updates von Red Hat und Debian aufgenommen

  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Neue Updates von Oracle Linux und Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

  1. Oracle Critical Patch Update Advisory - January 2022 - Appendix Oracle Java SE vom 2022-01-18

  2. OpenJDK Vulnerability Advisory: 2022/01/18

  3. Oracle Linux Security Advisory ELSA-2022-0161 vom 2022-01-19

  4. Red Hat Security Advisory RHSA-2022:0161 vom 2022-01-19

  5. Red Hat Security Advisory RHSA-2022:0209 vom 2022-01-24

  6. Red Hat Security Advisory RHSA-2022:0211 vom 2022-01-24

  7. Red Hat Security Advisory RHSA-2022:0204 vom 2022-01-24

  8. Red Hat Security Advisory RHSA-2022:0233 vom 2022-01-24

  9. Red Hat Security Advisory RHSA-2022:0185 vom 2022-01-24

  10. Red Hat Security Advisory RHSA-2022:0166 vom 2022-01-24

  11. Red Hat Security Advisory RHSA-2022:0165 vom 2022-01-24

  12. Debian Security Advisory DSA-5057 vom 2022-01-24

  13. Red Hat Security Advisory RHSA-2022:0228 vom 2022-01-24

  14. Red Hat Security Advisory RHSA-2022:0229 vom 2022-01-24

  15. Oracle Linux Security Advisory ELSA-2022-0185 vom 2022-01-24

  16. Oracle Linux Security Advisory ELSA-2022-0204 vom 2022-01-24

  17. Debian Security Advisory DSA-5058 vom 2022-01-25

  18. CentOS Security Advisory CESA-2022:0204 vom 2022-01-25

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben