DFN-CERT-2016-1148 IBM Java SE: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][RedHat]

DFN-CERT portal at dfn-cert.de
Tue Jul 19 09:40:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  IBM Java 1.7.0
  IBM Java 1.7.1
  

Betroffene Plattformen:

  Red Hat Network Satellite Red Hat Satellite 5.6 for RHEL 5
  Red Hat Network Satellite Red Hat Satellite 5.6 for RHEL 6
  Red Hat Network Satellite Red Hat Satellite 5.7 for RHEL 6
  Red Hat Enterprise Linux 5
  Red Hat Enterprise Linux 6
  


Mehrere kritische Schwachstellen in Java SE, der Bibliothek libpng sowie den
Network Security Services (NSS) ermöglichen einem entfernten, nicht
authentifizierten Angreifer die komplette Systemübernahme und die Ausführung
beliebigen Programmcodes, unerlaubten Lesezugriff auf Daten, das Umgehen von
Sicherheitsvorkehrungen und Auslösen partieller Denial-of-Service
(DoS)-Zustände. Einige der Java-Schwachstellen betreffen hauptsächlich
Client-Installationen, die auf die Java Sandbox als Sicherheit
zurückgreifen.

IBM hatte die hier aufgelisteten, für IBM SDK relevanten Java SE
Schwachstellen im Wesentlichen in zwei früheren Sicherheitsupdates für Java
1.7.0 und 1.7.1 adressiert. Die IBM Java SE Versionen beinhalten jeweils das
IBM Java Runtime Environment und das IBM Java Software Development Kit
(JDK).

Red Hat stellt nun Sicherheitsupdates in Form aktualisierter Pakete von
java-1.7.0-ibm und java-1.7.1-ibm für Red Hat Satellite 5.6 (for RHEL 5, 6)
und Red Hat Satellite 5.7 (for RHEL 6) bereit.


Patch:

  Red Hat Security Advisory RHSA-2016:1430

  <http://rhn.redhat.com/errata/RHSA-2016-1430.html>


CVE-2016-0376: Schwachstelle in Java SE ermöglicht Ausführungen beliebigen
  Programmcodes mit Systemrechten

  In IBM JDK 6 SR16-FP25, 7 SR9-FP40, 7R1 SR3-FP40 und 8 SR3 existiert eine
  Schwachstelle aufgrund einer unsicheren Deserialisierung in CORBA. Hierdurch
  ist es möglich, beliebigen Programmcode unter einem Sicherheitsmanager
  (Security Manager) laufen zu lassen, um dadurch höhere Rechte zu erlangen,
  indem der Sicherheitsmanager verändert oder entfernt wird. Ein entfernter,
  nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
  beliebigen Programmcode mit erhöhten Rechten auszuführen und dadurch das
  System komplett zu kompromittieren. Diese Schwachstelle wurde ursprünglich
  als CVE-2013-5456 veröffentlicht, jedoch seinerzeit nicht korrekt behoben.


CVE-2016-0363: Schwachstelle in Java SE ermöglicht Ausführungen beliebigen
  Programmcodes mit Systemrechten

  In IBM JDK 6 SR16-FP25, 7 SR9-FP40, 7R1 SR3-FP40 und 8 SR3 existiert eine
  Schwachstelle in der IBM ORB Implementierung aufgrund einer unsicheren
  Verwendung der 'invoke' Methode in der CORBA Komponente. Hierdurch ist es
  möglich, nicht vertrauenswürdigen Code unter einem Sicherheitsmanager laufen
  zu lassen, um dadurch höhere Rechte zu erlangen. Ein entfernter, nicht
  authentisierter Angreifer kann diese Schwachstelle ausnutzen, um eine
  Sicherheitsvorkehrung zu umgehen und dadurch das System komplett zu
  kompromittieren. Diese Schwachstelle wurde ursprünglich als CVE-2013-3009
  veröffentlicht, jedoch seinerzeit nicht korrekt behoben.


CVE-2016-0264: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
  Programmcodes mit Systemrechten

  In IBM JDK 6 SR16-FP25, 7 SR9-FP40, 7R1 SR3-FP40 und 8 SR3 existiert eine
  schwer auszunutzende Schwachstelle aufgrund derer es zu einem
  Pufferspeicherüberlauf (buffer overflow) kommen kann. Diese ermöglicht einem
  entfernten, nicht authentifizierten Angreifer unter bestimmten Umständen
  beliebigen Programmcode auf dem System ausführen.


CVE-2016-3449: Schwachstelle in Java SE ermöglicht komplette Systemübernahme

  Eine schwer auszunutzende Schwachstelle in der Subkomponente Deployment von
  Oracle Java SE 6u113, 7u99 und 8u77 ermöglicht einem entfernten, nicht
  authentifizierten Angreifer über verschiedene Protokolle unautorisiert die
  komplette Systemübernahme und damit die Ausführung beliebigen Programmcodes.
  Diese Schwachstelle betrifft hauptsächlich Client-Installationen von Java
  und kann beispielsweise über Sandboxed Java Web Start-Anwendungen und
  Sandboxed Java Applets ausgenutzt werden. 


CVE-2016-3443: Schwachstelle in Java SE ermöglicht komplette Systemübernahme

  Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
  Java SE 6u113, 7u99 und 8u77 ermöglicht einem entfernten, nicht
  authentifizierten Angreifer über verschiedene Protokolle unautorisiert die
  komplette Systemübernahme und damit die Ausführung beliebigen Programmcodes.
  Diese Schwachstelle betrifft hauptsächlich Client-Installationen von Java
  und kann beispielsweise über Sandboxed Java Web Start-Anwendungen und
  Sandboxed Java Applets ausgenutzt werden. 


CVE-2016-3427: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht komplette Systemübernahme

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JMX von Oracle
  Java SE 6u113, 7u99 und 8u77 sowie Java SE Embedded 8u77 und JRockit R28.3.9
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert die komplette Systemübernahme und
  damit die Ausführung beliebigen Programmcodes. Diese Schwachstelle betrifft
  Client- und Server-Installationen von Java und kann über Sandboxed Java Web
  Start-Anwendungen und Sandboxed Java Applets ausgenutzt werden. Darüber
  hinaus sind Java-basierte Web Services über die Programmschnittstellen
  (APIs) von JMX angreifbar.


CVE-2016-3426: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine schwer auszunutzende Schwachstelle in der Subkomponente JCE von Oracle
  Java SE 8u77 und Java SE Embedded 8u77 ermöglicht einem entfernten, nicht
  authentifizierten Angreifer über verschiedene Protokolle unautorisiert, eine
  Untermenge der über Java SE und Java SE Embedded erreichbaren Daten zu
  lesen. Diese Schwachstelle betrifft hauptsächlich Client-Installationen von
  Java und kann beispielsweise über Sandboxed Java Web Start-Anwendungen und
  Sandboxed Java Applets ausgenutzt werden. 


CVE-2016-3422: Schwachstelle in Java SE ermöglicht Denial-of-Service-Angriff

  Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
  Java SE 6u113, 7u99 und 8u77 ermöglicht einem entfernten, nicht
  authentifizierten Angreifer über verschiedene Protokolle einen
  Denial-of-Service-Zustand von Java SE herbeizuführen.  Diese Schwachstelle
  betrifft hauptsächlich Client-Installationen von Java und kann
  beispielsweise über Sandboxed Java Web Start-Anwendungen und Sandboxed Java
  Applets ausgenutzt werden. 


CVE-2016-0687: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  komplette Systemübernahme

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Hotspot von
  Oracle Java SE 6u113, 7u99 und 8u77 sowie Java SE Embedded 8u77 ermöglicht
  einem entfernten, nicht authentifizierten Angreifer über verschiedene
  Protokolle unautorisiert die komplette Systemübernahme und damit die
  Ausführung beliebigen Programmcodes. Diese Schwachstelle betrifft
  hauptsächlich Client-Installationen von Java und kann beispielsweise über
  Sandboxed Java Web Start-Anwendungen und Sandboxed Java Applets ausgenutzt
  werden. 


CVE-2016-0686: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  komplette Systemübernahme

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Serialization
  von Oracle Java SE 6u113, 7u99 und 8u77 sowie Java SE Embedded 8u77
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert die komplette Systemübernahme und
  damit die Ausführung beliebigen Programmcodes. Diese Schwachstelle betrifft
  hauptsächlich Client-Installationen von Java und kann beispielsweise über
  Sandboxed Java Web Start-Anwendungen und Sandboxed Java Applets ausgenutzt
  werden. 


CVE-2015-5041: Schwachstelle in IBM JDK erlaubt Umgehen von
  Sicherheitsvorkehrungen

  Eine Schwachstelle in der J9 JVM im IBM JDK ermöglicht, dass Programmcode
  nicht öffentliche Schnittstellenmethoden ('non-public interface methods')
  aufruft. Ein entfernter, nicht authentisierter Angreifer kann diese
  Schwachstelle ausnutzen, mittels entsprechend präparierten Programmcodes, um
  eine beabsichtigte Sicherheitsvorkehrung zu umgehen.


CVE-2016-0494: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Erlangen von Administratorrechten

  Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
  Java SE 6u105, Java SE 7u91, Java SE 8u66 und Java SE Embedded 8u65
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. 


CVE-2016-0483: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht das Erlangen von Administratorrechten 

  Eine leicht auszunutzende Schwachstelle in der Subkomponente AWT von Oracle
  Java SE 6u105, Java SE 7u91, Java SE 8u66, Java SE Embedded 8u65 und JRockit
  R28.3.8 ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  Client und Server Installationen von Java und kann über Sandboxed Java Web
  Start Anwendungen und Sandboxed Java Applets ausgenutzt werden, aber auch
  ohne diese durch Datenübermittlung an APIs in der spezifischen Komponente,
  z.B. durch einen Web Service.


CVE-2016-0466: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht Denial-of-Service-Angriff

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
  Java SE 6u105, Java SE 7u91, Java SE 8u66, Java SE Embedded 8u65 und JRockit
  R28.3.8 ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert einen partiellen Denial-of-Service
  (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft Client und Server
  Installationen von Java und kann über Sandboxed Java Web Start Anwendungen
  und Sandboxed Java Applets ausgenutzt werden, aber auch ohne diese durch
  Datenübermittlung an APIs in der spezifischen Komponente, z.B. durch einen
  Web Service.


CVE-2016-0448: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JMX von Oracle
  Java SE 6u105, Java SE 7u91, Java SE 8u66 und Java SE Embedded 8u65
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert eine Untermenge der über Java SE und
  Java SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. 


CVE-2016-0402: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Manipulation von Dateien 

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Networking von
  Oracle Java SE 6u105, Java SE 7u91, Java SE 8u66 und Java SE Embedded 8u65
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert einige über Java SE und Java SE
  Embedded zugreifbare Daten einzufügen, zu verändern oder zu löschen. Diese
  Schwachstelle betrifft ausschließlich Client Installationen von Java und
  kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
  Applets ausgenutzt werden. 


CVE-2015-7575: Schwachstelle in Network Security Services ermöglicht das
  Umgehen von Sicherheitsvorkehrungen

  Eine Schwachstelle in den Network Security Services (NSS) basiert auf der
  Akzeptanz von MD5 als Hash-Algorithmus für Server-Signaturen innerhalb von
  TLS 1.2 ServerKeyExchange Nachrichten. NSS hat MD5 eigentlich seit dem Jahr
  2011 offiziell verboten, nur umgesetzt wurde es nicht vollständig. Damit
  werden NSS-basierte Client-Anwendungen wie z.B. Firefox anfällig für
  Fälschungsangriffe, die durch Kollisionen verursacht sind. Ein entfernter,
  nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.
  


CVE-2015-8540: Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

  Eine Schwachstelle in png_check_keyword() in pngwutil.c in libpng basiert
  auf einem Lesen außerhalb von Speichergrenzen. Wenn die Daten des 'key' nur
  aus dem Leerzeichen (ASCII 0x20) bestehen, dann wird ein Byte vor dem Beginn
  des Puffers gelesen. Ein entfernter, nicht authentifizierter Angreifer kann
  diese Schwachstelle mittels eines speziell präparierten PNG-Bildes
  ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.


CVE-2015-8472: Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

  Mehrere Pufferüberlauf-Schwachstellen existierten in den Funktionen (1)
  'png_set_PLTE' und (2) 'png_get_PLTE' in libpng bevor 1.0.64, 1.1.x und
  1.2.x bevor 1.2.54, 1.3.x und 1.4.x bevor 1.4.17, 1.5.x bevor 1.5.24 und
  1.6.x bevor 1.6.19 und der Subkomponente AWT von Oracle Java SE 6u105, 7u91
  und 8u66 sowie Java SE Embedded 8u65. Ein entfernter, nicht authentisierter
  Angreifer kann diese Schwachstellen ausnutzen, um einen Absturz der
  Anwendung (Denial-of-Service) zu verursachen oder möglicherweise weitere
  Angriffe durchzuführen. Dieser CVE Identifier wurde zusätzlich zu
  CVE-2015-8126 vergeben. Diese Schwachstellen betreffen ausschließlich Client
  Installationen von Java und können nur über Sandboxed Java Web Start
  Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-5006: Schwachstelle in IBM JDK ermöglicht Ausspähen von
  Informationen

  Eine Schwachstelle im IBM JDK ermöglicht einem lokalen, nicht
  authentisierten Angreifer das Auslesen von Kerberos Credentials aus dem
  Cache. Das IBM Java Software Development Kit (JDK) ist jeweils Bestandteil
  der betroffenen IBM Java SE Versionen, der von IBM gepflegten Varianten von
  Oracle Java SE.


CVE-2015-8126: Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

  Mehrere Pufferüberlauf-Schwachstellen existieren in den Funktionen (1)
  'png_set_PLTE' und (2) 'png_get_PLTE' in libpng bevor 1.0.64, 1.1.x und
  1.2.x bevor 1.2.54, 1.3.x und 1.4.x bevor 1.4.17, 1.5.x bevor 1.5.24 und
  1.6.x bevor 1.6.19 und der Subkomponente AWT von Oracle Java SE 6u105, 7u91
  und 8u66 sowie Java SE Embedded 8u65. Ein entfernter, nicht authentisierter
  Angreifer kann diese Schwachstellen ausnutzen, mittels eines kleinen
  'bit-depth'-Wertes in einem IHDR (aka image header) Chunk in einer
  PNG-Bilddatei, um einen Absturz der Anwendung (Denial-of-Service) zu
  verursachen oder möglicherweise weitere Angriffe durchzuführen. Diese
  Schwachstellen betreffen ausschließlich Client Installationen von Java und
  können nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
  Applets ausgenutzt werden.


CVE-2015-7981: Schwachstelle in libpng erlaubt Ausspähen von Informationen

  In der Funktion 'png_convert_to_rfc1123()' in png.c existiert eine
  Schwachstelle, die bei der Transformation von Bildern zu einem Lesen über
  Speicherbegrenzungen hinaus führt (out-of-bounds read). Ein entfernter,
  einfach authentifizierter Angreifer kann mittels einer speziell präparierten
  Bilddatei vom Typ 'PNG' Speicherinhalte einer Anwendung offenlegen und
  potentiell sensible Informationen ausspähen.


CVE-2015-4903: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
  SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4902: Schwachstelle in Java SE ermöglicht Manipulation von Dateien

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Deployment von
  Oracle Java SE 6u101, Java SE 7u85 und Java SE 8u60 ermöglicht einem
  entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
  unautorisiert einige über Java SE zugreifbare Daten einzufügen, zu verändern
  oder zu löschen. Diese Schwachstelle betrifft ausschließlich Client
  Installationen von Java und kann nur über Sandboxed Java Web Start
  Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4893: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht Denial-of-Service

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und in
  JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
  Angreifer über verschiedene Protokolle unautorisiert einen partiellen
  Denial-of-Service (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft
  Client und Server Installationen von Java und kann über Sandboxed Java Web
  Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. Die
  Schwachstelle kann auch durch direkte Datenübermittlung an APIs in der
  spezifischen Komponente ausgenutzt werden, z.B. durch Web Services.


CVE-2015-4883: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4882: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Denial-of-Service

  Eine leicht auszunutzende Schwachstelle in der Subkomponente CORBA von
  Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert einen partiellen Denial-of-Service
  (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft ausschließlich
  Client Installationen von Java und kann nur über Sandboxed Java Web Start
  Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4872: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht die Manipulation von Dateien

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Security von
  Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und
  JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
  Angreifer über verschiedene Protokolle unautorisiert einige über Java SE,
  Java SE Embedded, JRockit zugreifbare Daten einzufügen, zu verändern oder zu
  löschen. Diese Schwachstelle betrifft Client und Server Installationen von
  Java und kann über Sandboxed Java Web Start Anwendungen und Sandboxed Java
  Applets ausgenutzt werden. Die Schwachstelle kann auch durch direkte
  Datenübermittlung an APIs in der spezifischen Komponente ausgenutzt werden,
  z.B. durch Web Services.


CVE-2015-4871: Schwachstelle in Java SE ermöglicht Ausspähen von
  Informationen und Manipulation von Dateien

  Eine schwer auszunutzende Schwachstelle in der Subkomponente Libraries von
  Oracle Java SE 7u85 ermöglicht einem entfernten, nicht authentifizierten
  Angreifer über verschiedene Protokolle unautorisiert einige über Java SE
  zugreifbare Daten einzufügen, zu verändern oder zu löschen und eine
  Untermenge der über Java SE zugreifbaren Daten zu lesen. Diese Schwachstelle
  betrifft ausschließlich Client Installationen von Java und kann nur über
  Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt
  werden.


CVE-2015-4860: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4844: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4843: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Libraries von
  Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4842: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
  SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4840: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
  Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51 ermöglicht einem
  entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
  unautorisiert eine Untermenge der über Java SE, Java SE Embedded
  zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft ausschließlich
  Client Installationen von Java und kann nur über Sandboxed Java Web Start
  Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4835: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente CORBA von
  Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4810: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
  Programmcodes

  Eine schwer auszunutzende Schwachstelle in der Subkomponente Deployment von
  Oracle Java SE 7u85 und Java SE 8u60 ermöglicht einem lokalen, am
  Betriebssystem angemeldeten Angreifer über verschiedene Protokolle
  unautorisiert das Betriebssystem komplett zu übernehmen und somit auch
  beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4806: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen und Manipulation von Dateien

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Libraries von
  Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert einige über Java SE, Java SE Embedded
  zugreifbare Daten einzufügen, zu verändern oder zu löschen und eine
  Untermenge der über Java SE, Java SE Embedded zugreifbaren Daten zu lesen.
  Diese Schwachstelle betrifft ausschließlich Client Installationen von Java
  und kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
  Applets ausgenutzt werden.


CVE-2015-4805: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
  Ausführen beliebigen Programmcodes

  Eine leicht auszunutzende Schwachstelle in der Subkomponente Serialization
  von Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded
  8u51 ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
  somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


CVE-2015-4803: Schwachstelle in Java SE, Java SE Embedded und JRockit
  ermöglicht Denial-of-Service

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und in
  JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
  Angreifer über verschiedene Protokolle unautorisiert einen partiellen
  Denial-of-Service (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft
  Client und Server Installationen von Java und kann über Sandboxed Java Web
  Start Anwendungen und Sandboxed Java Applets ausgenutzt werden, aber auch
  ohne diese durch Datenübermittlung an APIs in der spezifischen Komponente,
  z.B. durch einen Web Service.


CVE-2015-4734: Schwachstelle in Java SE und Java SE Embedded ermöglicht
  Ausspähen von Informationen

  Eine leicht auszunutzende Schwachstelle in der Subkomponente JGSS von Oracle
  Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
  ermöglicht einem entfernten, nicht authentifizierten Angreifer über
  verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
  SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
  ausschließlich Client Installationen von Java und kann nur über Sandboxed
  Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1148/>

Schwachstelle CVE-2015-4734 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4734>

Schwachstelle CVE-2015-4803 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4803>

Schwachstelle CVE-2015-4805 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4805>

Schwachstelle CVE-2015-4806 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4806>

Schwachstelle CVE-2015-4810 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4810>

Schwachstelle CVE-2015-4835 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4835>

Schwachstelle CVE-2015-4840 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4840>

Schwachstelle CVE-2015-4842 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4842>

Schwachstelle CVE-2015-4843 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4843>

Schwachstelle CVE-2015-4844 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4844>

Schwachstelle CVE-2015-4860 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4860>

Schwachstelle CVE-2015-4871 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4871>

Schwachstelle CVE-2015-4872 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4872>

Schwachstelle CVE-2015-4882 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4882>

Schwachstelle CVE-2015-4883 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4883>

Schwachstelle CVE-2015-4893 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4893>

Schwachstelle CVE-2015-4902 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4902>

Schwachstelle CVE-2015-4903 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4903>

Schwachstelle CVE-2015-7981 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7981>

Schwachstelle CVE-2015-8126 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8126>

Schwachstelle CVE-2015-5006 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5006>

Schwachstelle CVE-2015-8472 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8472>

Schwachstelle CVE-2015-8540 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8540>

Schwachstelle CVE-2015-7575 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7575>

Schwachstelle CVE-2016-0402 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0402>

Schwachstelle CVE-2016-0448 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0448>

Schwachstelle CVE-2016-0466 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0466>

Schwachstelle CVE-2016-0483 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0483>

Schwachstelle CVE-2016-0494 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0494>

Schwachstelle CVE-2015-5041 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5041>

Schwachstelle CVE-2016-0686 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0686>

Schwachstelle CVE-2016-0687 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0687>

Schwachstelle CVE-2016-3422 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3422>

Schwachstelle CVE-2016-3426 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3426>

Schwachstelle CVE-2016-3427 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3427>

Schwachstelle CVE-2016-3443 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3443>

Schwachstelle CVE-2016-3449 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3449>

Schwachstelle CVE-2016-0264 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0264>

Schwachstelle CVE-2016-0363 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0363>

Schwachstelle CVE-2016-0376 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0376>

Red Hat Security Advisory RHSA-2016:1430:
  <http://rhn.redhat.com/errata/RHSA-2016-1430.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160719/12748b0f/attachment.bin>


More information about the Security-Announce mailing list