Univention Bugzilla – Bug 28332
openjdk-6: Multiple security issues (3.0)
Last modified: 2019-04-11 19:24:46 CEST
CVE-2012-3539 http://pastie.org/4594319 Java-Applets können aus der Sandbox ausbrechen und beliebige Programme starten. Es gibt bislang noch keinen Fix von Oracle.
(In reply to comment #0) > CVE-2012-3539 > > http://pastie.org/4594319 > > Java-Applets können aus der Sandbox ausbrechen und beliebige Programme starten. > Es gibt bislang noch keinen Fix von Oracle. Das ist doch CVE-2012-4681
(In reply to comment #1) > (In reply to comment #0) > > CVE-2012-3539 > > > > http://pastie.org/4594319 > > > > Java-Applets können aus der Sandbox ausbrechen und beliebige Programme starten. > > Es gibt bislang noch keinen Fix von Oracle. > > Das ist doch CVE-2012-4681 Diese Lücke betrifft nach dem aktuellen Kenntnisstand nur openjdk-7
(In reply to comment #2) > (In reply to comment #1) > > (In reply to comment #0) > > > CVE-2012-3539 > > > > > > http://pastie.org/4594319 > > > > > > Java-Applets können aus der Sandbox ausbrechen und beliebige Programme starten. > > > Es gibt bislang noch keinen Fix von Oracle. > > > > Das ist doch CVE-2012-4681 > > > Diese Lücke betrifft nach dem aktuellen Kenntnisstand nur openjdk-7 Diese Lücke und zwei verwandte (CVE-2012-3136 und CVE-2012-1682) betreffen nur OpenJDK 7: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html Eine weitere Lücke wurde korrigiert, die aber nicht direkt exploitbar ist: CVE-2012-0547
CVE-2012-1682 betrifft auch OpenJDK 6
Neue Lücken: http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html CVE-2012-5089 CVE-2012-5085 CVE-2012-5084 CVE-2012-5083 CVE-2012-5081 CVE-2012-5079 CVE-2012-5077 CVE-2012-5075 CVE-2012-5073 CVE-2012-5072 CVE-2012-5071 CVE-2012-5069 CVE-2012-5068 CVE-2012-3216 CVE-2012-3159 CVE-2012-3143 CVE-2012-1533 CVE-2012-1532 CVE-2012-1531
Hash-Kollisionen im Murmur-Hash-Verfahren (CVE-2012-2739, CVE-2012-5373)
- "Lucky 13" attack against TLS (CVE-2013-0169) - Access to MBeanServer is unsufficiently restricted (CVE-2013-1486)
Crashes in image processing (CVE-2013-0809, CVE-2013-1493)
Multiple new Java security issues (details are partly sparse due to Oracle disclosure policy) CVE-2013-1480 CVE-2013-1478 CVE-2013-1476 CVE-2013-1475 CVE-2013-0450 CVE-2013-0445 CVE-2013-0443 CVE-2013-0442 CVE-2013-0441 CVE-2013-0440 CVE-2013-0435 CVE-2013-0434 CVE-2013-0433 CVE-2013-0432 CVE-2013-0429 CVE-2013-0428 CVE-2013-0427 CVE-2013-0426 CVE-2013-0425 CVE-2013-0424
Multiple new Java security issues (details are sparse due to Oracle disclosure policy) CVE-2013-0401 CVE-2013-1518 CVE-2013-1537 CVE-2013-1557 CVE-2013-1558 CVE-2013-1569 CVE-2013-2383 CVE-2013-2384 CVE-2013-2417 CVE-2013-2419 CVE-2013-2420 CVE-2013-2422 CVE-2013-2424 CVE-2013-2429 CVE-2013-2430
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html#PatchTable CVE-2013-2470 CVE-2013-2471 CVE-2013-2472 CVE-2013-2473 CVE-2013-2463 CVE-2013-2464 CVE-2013-2465 CVE-2013-2469 CVE-2013-2459 CVE-2013-3743 CVE-2013-2445 CVE-2013-2448 CVE-2013-2461 CVE-2013-2407 CVE-2013-2454 CVE-2013-2444 CVE-2013-2446 CVE-2013-2457 CVE-2013-2453 CVE-2013-2443 CVE-2013-2452 CVE-2013-2455 CVE-2013-2447 CVE-2013-2450 CVE-2013-2456 CVE-2013-2412 CVE-2013-2451 CVE-2013-1500
Additional Java issues: CVE-2013-1571 CVE-2013-2412 CVE-2013-2443 CVE-2013-2453 CVE-2013-2456 CVE-2013-2457
CVE-2013-2464 only affects Oracle Java, not OpenJDK.
The maintenance with bug and security fixes for UCS 3.0-x has ended on 30th June 2013. The maintenance of the UCS 3.x major series is continued by UCS 3.1-x that is supplied with bug and security fixes. Customers still on UCS 3.0-x are encouraged to update to UCS 3.1 that contains, among other things, Linux Kernel 3.2, Univention App Center, an update of Samba 3 and Samba 4, support for Microsoft Windows 2012 and Windows 8. Please contact your partner or Univention for any questions.