Oracle empfiehlt Update von Java SE

TECHNISCHE WARNUNG TW-T13/0081 UPDATE 1
Titel: Oracle empfiehlt Update von Java SE. Jetzt stehen Updates für
verschiedene Linux Versionen zur Verfügung.
Datum: 16.10.2013
Risiko: sehr hoch

ZUSAMMENFASSUNG
Mit dem October Patch Day hat Oracle eine sehr große Anzahl von
Sicherheitslücken in Java SE geschlossen. Mittlerweile stehen
Software-Updates von Red Hat für verschiedene Linux Versionen zur
Verfügung.

BETROFFENE SYSTEME
- Oracle Java SE bis einschließlich 5.0u51
- Oracle Java SE bis einschließlich 6u60
- Oracle Java SE bis einschließlich 7u40
- Oracle Java SE Embedded bis einschließlich 7u40
- Oracle JRockit bis einschließlich R27.7.6
- Oracle JRockit bis einschließlich R28.2.8
- Red Hat Enterprise Linux bis einschließlich 5
- Red Hat Enterprise Linux bis einschließlich 6
- RedHat Enterprise Linux Desktop Supplementary bis einschließlich 6
- Redhat Enterprise Linux Server Supplementary bis einschließlich 5
- Redhat Enterprise Linux Server Supplementary bis einschließlich 6
- Redhat Enterprise Linux Server Supplementary bis einschließlich
6.4
- Redhat Enterprise Linux Server Supplementary bis einschließlich
6.4.Z
- RedHat Enterprise Linux Workstation Supplementary bis
einschließlich 6

EMPFEHLUNG
Update von Java SE. Update von Red Hat.

BESCHREIBUNG
Die Java Platform Standard Edition (Java SE) ist eine
plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten
laufen sollen.

Diese Version von Java SE ist speziell auf den Einsatz in
Embedded-Systemen ausgelegt.

JRockit JVM (Java Virtual Machine) von Oracle ist Teil der Oracle
Middleware.

Red Hat Enterprise Linux (RHEL) ist ein linuxbasiertes Betriebssystem der
Firma Red Hat, vor allem für den Einsatz in Unternehmen.

Red Hat Enterprise Linux Desktop Supplementary (RHDS) ist eine Variante
des Betriebssystem Red Hat Enterprise Linux.

Red Hat Enterprise Linux Server Supplementary (RHSS) ist eine Variante
des Betriebssystem Red Hat Enterprise Linux.

Red Hat Enterprise Linux Workstation Supplementary ist eine Variante des
Betriebssystem Red Hat Enterprise Linux.

Die möglichen Auswirkungen der über 50 Sicherheitslücken sind sehr
unterschiedlich. Die betroffenen Geräte und Rechner sind regelmäßig nicht
nur durch einzelne Sicherheitslücken angreifbar und meisten sind über das
Netzwerk direkt ausnutzbar. Der Empfehlung der Hersteller sollte
unbedingt gefolgt werden.

QUELLEN
- Download von Java Updates
http://www.oracle.com/technetwork/java/javase/downloads/index.html

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 17:33 - 17.10.2013 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T13/0081 Titel: Oracle empfiehlt Update von Java SE Datum: 16.10.2013 Risiko: sehr hoch ZUSAMMENFASSUNG Mit dem October Patch Day schließt Oracle eine sehr große Anzahl von Sicherheitslücken in Java SE. BETROFFENE SYSTEME - Oracle Java SE bis einschließlich 5.0u51 - Oracle Java SE bis einschließlich 6u60 - Oracle Java SE bis einschließlich 7u40 - Oracle Java SE Embedded bis einschließlich 7u40 EMPFEHLUNG Update von Java SE. BESCHREIBUNG Die Java Platform Standard Edition (Java SE) ist eine plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten laufen sollen. Diese Version von Java SE ist speziell auf den Einsatz in Embedded-Systemen ausgelegt. Die möglichen Auswirkungen der über 50 Sicherheitslücken sind sehr unterschiedlich. Die betroffenen Geräte und Rechner sind regelmäßig nicht nur durch einzelne Sicherheitslücken angreifbar und meisten sind über das Netzwerk direkt ausnutzbar. Der Empfehlung der Herstellers sollte unbedingt gefolgt werden. QUELLEN - Download von Java Updates http://www.oracle.com/technetwork/java/javase/downloads/index.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 17:06 - 24.10.2013 TECHNISCHE WARNUNG TW-T13/0081 UPDATE 1 Titel: Oracle empfiehlt Update von Java SE. Jetzt stehen Updates für verschiedene Linux Versionen zur Verfügung. Datum: 16.10.2013 Risiko: sehr hoch ZUSAMMENFASSUNG Mit dem October Patch Day hat Oracle eine sehr große Anzahl von Sicherheitslücken in Java SE geschlossen. Mittlerweile stehen Software-Updates von Red Hat für verschiedene Linux Versionen zur Verfügung. BETROFFENE SYSTEME - Oracle Java SE bis einschließlich 5.0u51 - Oracle Java SE bis einschließlich 6u60 - Oracle Java SE bis einschließlich 7u40 - Oracle Java SE Embedded bis einschließlich 7u40 - Oracle JRockit bis einschließlich R27.7.6 - Oracle JRockit bis einschließlich R28.2.8 - Red Hat Enterprise Linux bis einschließlich 5 - Red Hat Enterprise Linux bis einschließlich 6 - RedHat Enterprise Linux Desktop Supplementary bis einschließlich 6 - Redhat Enterprise Linux Server Supplementary bis einschließlich 5 - Redhat Enterprise Linux Server Supplementary bis einschließlich 6 - Redhat Enterprise Linux Server Supplementary bis einschließlich 6.4 - Redhat Enterprise Linux Server Supplementary bis einschließlich 6.4.Z - RedHat Enterprise Linux Workstation Supplementary bis einschließlich 6 EMPFEHLUNG Update von Java SE. Update von Red Hat. BESCHREIBUNG Die Java Platform Standard Edition (Java SE) ist eine plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten laufen sollen. Diese Version von Java SE ist speziell auf den Einsatz in Embedded-Systemen ausgelegt. JRockit JVM (Java Virtual Machine) von Oracle ist Teil der Oracle Middleware. Red Hat Enterprise Linux (RHEL) ist ein linuxbasiertes Betriebssystem der Firma Red Hat, vor allem für den Einsatz in Unternehmen. Red Hat Enterprise Linux Desktop Supplementary (RHDS) ist eine Variante des Betriebssystem Red Hat Enterprise Linux. Red Hat Enterprise Linux Server Supplementary (RHSS) ist eine Variante des Betriebssystem Red Hat Enterprise Linux. Red Hat Enterprise Linux Workstation Supplementary ist eine Variante des Betriebssystem Red Hat Enterprise Linux. Die möglichen Auswirkungen der über 50 Sicherheitslücken sind sehr unterschiedlich. Die betroffenen Geräte und Rechner sind regelmäßig nicht nur durch einzelne Sicherheitslücken angreifbar und meisten sind über das Netzwerk direkt ausnutzbar. Der Empfehlung der Hersteller sollte unbedingt gefolgt werden. QUELLEN - Download von Java Updates http://www.oracle.com/technetwork/java/javase/downloads/index.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de