|
 |
|
Sun Java JDK / JRE Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29239
|
|
|
Herausgegeben:
|
2008-03-05
|
|
Last Update:
|
2008-03-13
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Manipulation von Daten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Java Web Start 1.x
Java Web Start 6.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
|
| | CVE reference: | CVE-2008-1185 (Secunia mirror)
CVE-2008-1186 (Secunia mirror)
CVE-2008-1187 (Secunia mirror)
CVE-2008-1188 (Secunia mirror)
CVE-2008-1189 (Secunia mirror)
CVE-2008-1190 (Secunia mirror)
CVE-2008-1191 (Secunia mirror)
CVE-2008-1192 (Secunia mirror)
CVE-2008-1193 (Secunia mirror)
CVE-2008-1194 (Secunia mirror)
CVE-2008-1195 (Secunia mirror)
CVE-2008-1196 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Sun Java gemeldet, von denen einige von böswilligen Personen ausgenutzt werden können, um einen DoS (Denial of Service) zu verursachen, bestimmte Sicherheitsrestriktionen zu umgehen oder ein verwundbares System zu kompromittieren.
1) Zwei unspezifizierte Fehler in der Java Runtime Environment Virtual Machine können von einem bösartigen und nicht vertrauenswürdigen Applet ausgenutzt werden, um lokale Dateien zu lesen oder zu schreiben und lokale Anwendungen auszuführen.
2) Ein unspezifizierter Fehler in der Java Runtime Environment (JRE) bei der Verarbeitung von XSLT-Transformationen kann von nicht vertrauenswürdigen Applets oder Anwendungen ausgenutzt werden, um z.B. bestimmte URL-Ressourcen zu lesen oder potenziell beliebigen Code auszuführen.
3) Ein Begrenzungsfehler existiert in der Funktion "useEncodingDecl()" beim Parsen von Zeichenkodierungsattributen in XML-Headern. Dieser kann ausgenutzt werden, um mit einer speziell präparierten JNLP-Datei, die einen überlangen Zeichensatznamen im XML-Header enthält, einen Stack-basierten Pufferüberlauf zu verursachen und beliebigen Code auszuführen.
4) Ein Begrenzungsfehler existiert in der Funktion "useEncodingDecl()" bei der Verarbeitung von XML-basierten JNLP-Dateien. Dieser kann ausgenutzt werden, um mit einer speziell präparierten JNLP-Datei, die einen überlangen überlangen "key"-Namen im XML-Header enthält, einen Stack-basierten Pufferüberlauf zu verursachen und beliebigen Code auszuführen.
5) Ein Begrenzungsfehler existiert in Java Web Start. Dieser kann z.B. durch eine nicht vertrauenswürdige Java Web Start-Anwendung ausgenutzt werden, um beliebige lokale Dateien zu lesen oder zu schreiben und lokale Anwendungen auszuführen.
6) Ein unspezifizierter Fehler in Java Web Start kann durch ein bösartiges, nicht vertrauenswürdiges Applet ausgenutzt werden, um lokale Dateien zu lesen oder zu schreiben und lokale Anwendungen auszuführen.
7) Ein unspezifizierter Fehler in Java Web Start kann durch eine nicht vertrauenswürdige Java Web Start-Anwendung ausgenutzt werden, um Dateien auf dem System zu erstellen oder lokale Anwendungen mit den Rechten des Benutzers auszuführen, welcher die nicht vertrauenswürdige Java Web Start -Anwendung ausführt.
8) Ein unspezifizierter Fehler in dem Java Plug-In kann durch ein Applet ausgenutzt werden, um die "Same Origin Policy" zu umgehen und lokale Anwendungen auszuführen.
9) Einige Fehler in der Java Runtime Environment Bild-Parser-Bibliothek bei der Verarbeitung von ICC-Profilen können ausgenutzt werden, um die JVM zum Absturz zu bringen oder lokale Dateien zu schreiben und lokale Anwendungen auszuführen.
10) Ein Fehler in dem Java Runtime Environment könnte es Java Script Code in einem Browser erlauben, durch die Java APIs Verbindungen zu Netzwerkdiensten auf dem lokalen System herzustellen.
11) Ein Begrenzungsfehler existiert in Java Web Start bei der Verarbeitung von JNLP-Dateien, der ausgenutzt werden kann, um einen Stack-basierten Pufferüberlauf zu verursachen, wenn ein Benutzer eine manipulierte Web-Seite besucht.
Siehe Advisories des Herstellers für Details über betroffene Produkte und Versionen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf korrigierte Versionen.
JDK und JRE 6 Update 5:
http://java.sun.com/javase/downloads/index.jsp
JDK und JRE 5.0 Update 15:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK und JRE 1.4.2_17:
http://java.sun.com/j2se/1.4.2/download.html
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Fujitsu.
2) Der Hersteller nennt Hisashi Kojima von Fujitsu und JPCERT/CC.
3, 4) Ein anonymer Forscher über die Zero Day Initiative.
6, 7) Der Hersteller nennt John Heasman, NGSSoftware.
7) Chris Evans, Google Security Team
8) Der Hersteller nennt Gregory Fleischer und Mozilla.
9) Der Hersteller nennt CERT/CC.
Änderungen:
2008-03-06: Advisory mit weiteren Informationen aktualisiert. "Java Web Start" zur Liste der betroffenen Produkte hinzugefügt. Gefahrenstufe erhöht. Sicherheitslücke #9 aktualisiert. Link zu US-CERT hinzugefügt.
2008-03-07: CVE-Referenzen hinzugefügt.
2008-03-11: Link zu JPCERT/CC hinzugefügt.
2008-03-13: "Beschreibung" mit Informationen der ZDI aktualisiert. Links zu "Original Advisory"-Abschnitt hinzugefügt.
Original Advisory:
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233321-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233322-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1
Chris Evans:
http://scary.beasts.org/security/CESA-2007-005.html
US-CERT VU#223028:
http://www.kb.cert.org/vuls/id/223028
JPCERT/CC:
http://jvn.jp/jp/JVN%2304032535/index.html
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-010/
http://www.zerodayinitiative.com/advisories/ZDI-08-009/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
44 Related Secunia Security Advisories, displaying 10
|
|
|
1. Sun JRE Applet-Verwaltung Zwei Sicherheitslücken
|
|
2. Sun Java Runtime Environment externe XML-Entities Sicherheitsumgehung
|
|
3. Sun JRE Applet-Verwaltung Sicherheitslücke
|
|
4. Sun Java JRE mehrere Sicherheitslücken
|
|
5. Sun JRE Verarbeitung von Schriften Sicherheitslücke
|
|
6. Sun Java JRE/JDK Verarbeitung von XSLT-Stylesheets in XML-Signaturen Sicherheitslücke
|
|
7. Java JRE/JDK JSSE DoS und Sicherheitsumgehung
|
|
8. Sun Java Web Start Verarbeitung von JNLP-Dateien Pufferüberlauf
|
|
9. Sun Java Web Start Überschreiben von beliebigen Dateien
|
|
10. Sun JDK JavaDoc Cross-Site-Scripting-Sicherheitslücke
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
