From: "Mit Windows Internet Explorer 10 gespeichert" Subject: [BC15-028] Update 1 IBM Java: Mehrere Schwachstellen Date: Thu, 19 Mar 2015 15:44:16 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="text/html"; boundary="----=_NextPart_000_0000_01D0625B.8E2C2C70" X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17609 This is a multi-part message in MIME format. ------=_NextPart_000_0000_01D0625B.8E2C2C70 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: quoted-printable Content-Location: https://cert-info.bybn.de/archiv/announcements/BC15-028.php =EF=BB=BF
=20 =20 =2011.02.2015
[BC15-028] Update 1 IBM Java: Mehrere Schwachstellen
IBM Java: Mehrere Schwachstellen erm=C3=B6glichen die =C3=9Cbernahme = der=20 Systemkontrolle
From remote
Highly critical
Update:
Red Hat stellt f=C3=BCr verschiedene Enterprise Linux-Produkte = jeweils=20 aktualisierte Pakete von IBM Java 1.5.0, 1.6.0, 1.7.0 und 1.7.1 zur=20 Verf=C3=BCgung.
F=C3=BCr IBM Java 1.7.0, 1.7.1 wird nicht die Schwachstelle = CVE-2015-0395, f=C3=BCr=20 IBM Java 1.6.0 nicht die Schwachstelle CVE-2014-6549 und f=C3=BCr IBM = Java 1.5.0=20 werden nicht die Schwachstellen CVE-2014-6549, CVE-2014-6587, = CVE-2015-0403,=20 CVE-2015-0406 und CVE-2015-0412 referenziert.
IBM Java ist eine von der Firma IBM gepflegte Version von Java = basierend auf=20 Oracle Java.
Mehrere Schwachstellen in IBM Java erm=C3=B6glichen es einem zumeist = entfernten=20 und nicht authentisierten Angreifer Denial-of-Service- sowie=20 Man-in-the-middle-Angriffe durchzuf=C3=BChren, vertrauliche = Informationen=20 auszusp=C3=A4hen, seine Privilegien zu erweitern und durch die = Ausf=C3=BChrung beliebigen=20 Programmcodes die vollst=C3=A4ndige Systemkontrolle zu erlangen.
Update:
Red Hat stellt f=C3=BCr verschiedene Enterprise Linux-Produkte = jeweils=20 aktualisierte Pakete von IBM Java 1.5.0, 1.6.0, 1.7.0 und 1.7.1 zur=20 Verf=C3=BCgung.
F=C3=BCr IBM Java 1.7.0, 1.7.1 wird nicht die Schwachstelle = CVE-2015-0395, f=C3=BCr=20 IBM Java 1.6.0 nicht die Schwachstelle CVE-2014-6549 und f=C3=BCr IBM = Java 1.5.0=20 werden nicht die Schwachstellen CVE-2014-6549, CVE-2014-6587, = CVE-2015-0403,=20 CVE-2015-0406 und CVE-2015-0412 referenziert.
= =20