[RedHat] Schwachstellen in Sun Java – RHSA-2008:0595-01

[RedHat] Schwachstellen in Sun Java – RHSA-2008:0595-01

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Sun Bug ID 6332953 / CVE-2008-3103 - Schwachstelle im JMX Management
Agent

  Im Management Agent der Java Management Extensions (JMX) befindet sich
  eine Schwachstelle, durch die Angreifer ueber das Netz beliebige
  Operationen des Agenten ausfuehren koennen, ohne dafuer autorisiert zu
  sein. Der Agent wird zusammen mit dem Java Runtime Environment
  ausgeliefert. Die Schwachstelle laesst sich allerdings nur dann
  ausnutzen, wenn "local monitoring" im Agenten aktiviert ist.

Sun Bug ID 6687392 / CVE-2008-3104 - Schwachstelle im JRE erlaubt
Umgehen der Same Origin Policy

  Eine Schwachstelle im Java Runtime Environment erlaubt es einem aus
  dem Netz geladenen Applet, die Same Origin Policy zu umgehen und sich
  zu Netzwerkdiensten auf dem lokalen System zu verbinden. Ein Angreifer
  kann diese Schwachstelle ueber das Netz dazu ausnutzen, mittels
  entsprechend aufgebauter Applets lokale Netzwerkdienste anzugreifen.

Sun Bug ID 6542088 / 6607339 / CVE-2008-3105 / CVE-2008-3106 -
Schwachstellen in der Verarbeitung von XML Daten in Java

  Aufgrund zweier nicht naeher beschriebener Schwachstellen im Java
  Runtime Environment beim Verarbeiten von XML Daten koennen Angreifer
  ueber das Netz Zugriff auf bestimmte URLs (z.B. lokale Dateien oder
  Webseiten) erlangen. Die erste der beiden Schwachstellen betrifft nur
  den JAX_WS Client bzw. Service in vertrauenswuerdigen (trusted)
  Java-Anwendungen, die zweite Schwachstelle kann in beliebigen Applets
  ausgenutzt werden.

Sun Bug ID 6661918 / CVE-2008-3107 - Schwachstelle in der Java Virtual
Machine

  Aufgrund einer nicht naeher beschriebenen Schwachstelle in der Java
  Virtual Machine koennen Angreifer beliebigen Code mit den Rechten des
  Benutzers, ausserhalb der Sandbox ausfuehren.

Sun Bug ID 6529568 / 6529579 / CVE-2008-3109 / CVE-2008-3110 -
Schwachstellen in der Java Unterstuetzung fuer Skriptsprachen

  Zwei Schwachstellen in der Unterstuetzung fuer Skriptsprachen im Java
  Runtime Environment (JRE) erlauben es Applets, lokale Dateien
  auszulesen und auszufuehren, sowie Informationen von anderen Applets
  zu erhalten. Angreifer koennen diese Schwachstelle ueber das Netz dazu
  ausnutzen, beliebigen Code mit den Rechten des Benutzers, ausserhalb
  der Sandbox, auszufuehren.

Sun Bug ID 6557220 / CVE-2008-3111 - Buffer Overflows in Java Web Start

  In Java Web Start koennen mehrere Buffer Overflows ausgeloest werden.
  Ein Angreifer kann diese Schwachstellen ueber das Netz dazu ausnutzen,
  beliebigen Code mit den Rechten des Benutzers, ausserhalb der Sandbox
  auszufuehren.

Sun Bug ID 6703909 / CVE-2008-3112 - Schwachstelle in Java Web Start
erlaubt Anlegen von Dateien

  Eine nicht naeher beschriebene Schwachstelle in Java Web Start erlaubt
  es einer Web Start Anwendung beliebige Dateien im System mit den
  Rechten des Benutzers zu erzeugen.

Sun Bug ID 6704077 / CVE-2008-3113 - Schwachstelle in Java Web Start
erlaubt Anlegen und Loeschen von Dateien

  Eine nicht naeher beschriebene Schwachstelle in Java Web Start erlaubt
  es einer Web Start Anwendung beliebige Dateien im System mit den
  Rechten des Benutzers zu erzeugen oder zu loeschen.

Sun Bug ID 6704074 / CVE-2008-3114 - Schwachstelle in Java Web Start
gibt Ort des Web Start Caches preis

  Eine nicht naeher beschriebene Schwachstelle in Java Web Start erlaubt
  es einer Web Start Anwendung, den Ort des Web Start Caches
  herauszufinden. Angreifer koennen diese Schwachstelle dazu ausnutzen,
  an evtl. vertrauliche Informationen aus dem Cache zu gelangen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket java-1.6.0-sun
  Paket java-1.5.0-sun

  Red Hat Enterprise Linux AS version 4 Extras - i386, x86_64
  Red Hat Desktop version 4 Extras - i386, x86_64
  Red Hat Enterprise Linux ES version 4 Extras - i386, x86_64
  Red Hat Enterprise Linux WS version 4 Extras - i386, x86_64
  RHEL Desktop Supplementary (v. 5 client) - i386, x86_64
  RHEL Supplementary (v. 5 server) - i386, x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://rhn.redhat.com/errata/RHSA-2008-0594.html
  https://rhn.redhat.com/errata/RHSA-2008-0595.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
  Klaus Moeller, DFN-CERT


- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

=====================================================================
                   Red Hat Security Advisory

Synopsis:          Critical: java-1.5.0-sun security update
Advisory ID:       RHSA-2008:0595-01
Product:           Red Hat Enterprise Linux Extras
Advisory URL:      https://rhn.redhat.com/errata/RHSA-2008-0595.html
Issue date:        2008-07-14
CVE Names:         CVE-2008-3103 CVE-2008-3104 CVE-2008-3107 
                   CVE-2008-3111 CVE-2008-3112 CVE-2008-3113 
                   CVE-2008-3114 
=====================================================================

1. Summary:

Updated java-1.5.0-sun packages that correct several security issues are
now available for Red Hat Enterprise Linux 4 Extras and 5 Supplementary.

This update has been rated as having critical security impact by the Red
Hat Security Response Team.

2. Relevant releases/architectures:

Red Hat Enterprise Linux AS version 4 Extras - i386, x86_64
Red Hat Desktop version 4 Extras - i386, x86_64
Red Hat Enterprise Linux ES version 4 Extras - i386, x86_64
Red Hat Enterprise Linux WS version 4 Extras - i386, x86_64
RHEL Desktop Supplementary (v. 5 client) - i386, x86_64
RHEL Supplementary (v. 5 server) - i386, x86_64

3. Description:

The Java Runtime Environment (JRE) contains the software and tools that
users need to run applets and applications written using the Java
programming language. 

A vulnerability was found in the Java Management Extensions (JMX)
management agent, when local monitoring is enabled. This allowed remote
attackers to perform illegal operations. (CVE-2008-3103)

Multiple vulnerabilities with unsigned applets were reported. A remote
attacker could misuse an unsigned applet to connect to localhost services
running on the host running the applet. (CVE-2008-3104)

A Java Runtime Environment (JRE) vulnerability could be triggered by an
untrusted application or applet. A remote attacker could grant an untrusted
applet extended privileges such as reading and writing local files, or
executing local programs. (CVE-2008-3107)

Several buffer overflow vulnerabilities in Java Web Start were reported.
These vulnerabilities may allow an untrusted Java Web Start application to
elevate its privileges and thereby grant itself permission to read and/or
write local files, as well as to execute local applications accessible to
the user running the untrusted application. (CVE-2008-3111)

Two file processing vulnerabilities in Java Web Start were found. A remote
attacker, by means of an untrusted Java Web Start application, was able to
create or delete arbitrary files with the permissions of the user running
the untrusted application. (CVE-2008-3112, CVE-2008-3113)

A vulnerability in Java Web Start when processing untrusted applications
was reported. An attacker was able to acquire sensitive information, such
as the cache location. (CVE-2008-3114) 

Users of java-1.5.0-sun should upgrade to these updated packages, which
correct these issues.

4. Solution:

Before applying this update, make sure that all previously-released
errata relevant to your system have been applied.

This update is available via Red Hat Network.  Details on how to use
the Red Hat Network to apply this update are available at
http://kbase.redhat.com/faq/FAQ_58_10188

5. Bugs fixed (http://bugzilla.redhat.com/):

452658 - CVE-2008-3107 JDK untrusted applet/application privilege escalation (6661918)
452659 - CVE-2008-3103 OpenJDK JMX allows illegal operations with local monitoring (6332953)
454601 - CVE-2008-3104 Java RE allows Same Origin Policy to be Bypassed (6687932)
454605 - CVE-2008-3111 Java Web Start Buffer overflow vulnerabilities (6557220)
454606 - CVE-2008-3112 Java Web Start, arbitrary file creation (6703909)
454607 - CVE-2008-3113 Java Web Start arbitrary file creation/deletion file with user permissions (6704077)
454608 - CVE-2008-3114 Java Web Start, untrusted application may determine Cache Location  (6704074)

6. Package List:

Red Hat Enterprise Linux AS version 4 Extras:

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.x86_64.rpm

Red Hat Desktop version 4 Extras:

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.x86_64.rpm

Red Hat Enterprise Linux ES version 4 Extras:

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.x86_64.rpm

Red Hat Enterprise Linux WS version 4 Extras:

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el4.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el4.x86_64.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el4.x86_64.rpm

RHEL Desktop Supplementary (v. 5 client):

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el5.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el5.x86_64.rpm

RHEL Supplementary (v. 5 server):

i386:
java-1.5.0-sun-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el5.i586.rpm

x86_64:
java-1.5.0-sun-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-demo-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-devel-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-jdbc-1.5.0.16-1jpp.2.el5.x86_64.rpm
java-1.5.0-sun-plugin-1.5.0.16-1jpp.2.el5.i586.rpm
java-1.5.0-sun-src-1.5.0.16-1jpp.2.el5.x86_64.rpm

These packages are GPG signed by Red Hat for security.  Our key and 
details on how to verify the signature are available from
https://www.redhat.com/security/team/key/#package

7. References:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3114
http://www.redhat.com/security/updates/classification/#critical

8. Contact:

The Red Hat security contact is <secalert@redhat.com>.  More contact
details at https://www.redhat.com/security/team/contact/

Copyright 2008 Red Hat, Inc.
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (GNU/Linux)

iD8DBQFIe3LOXlSAg2UNWIIRAkDvAJ0WngQ8Olo5k5yGNd6WCap4FoYFigCeKdvq
823MhwPE7ZYulNbq6UHICKs=
=HYAF
- -----END PGP SIGNATURE-----

- -- 
Dipl. Inform. Klaus Moeller (CSIRT)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

[1] /advisories/260/26095.txt

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben