IT-Sicherheit: Linux, MacOS X und UNIX gefährdet - Update für IT-Sicherheitshinweis zu Oracle Java SE (Risiko: mittel)
Erstellt von Sarah Knauth
11.11.2024 10.35
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 10.11.2024 ein Update zu einer am 16.01.2024 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte IBM VIOS, IBM Security Guardium, IBM AIX, Open Source CentOS, Debian Linux, IBM WebSphere Service Registry and Repository, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, Red Hat Enterprise Linux, IBM Tivoli Netcool/OMNIbus, IBM WebSphere Application Server, Ubuntu Linux, SUSE Linux, Oracle Linux, IBM Security Access Manager for Enterprise Single Sign-On, IBM Rational Business Developer, Hitachi Command Suite, EMC Avamar, IBM TXSeries, Hitachi Ops Center, Hitachi Configuration Manager, IBM SAN Volume Controller, IBM MQ, IBM Storwize, Broadcom Brocade SANnav, IBM QRadar SIEM, IBM Power Hardware Management Console, IBM FlashSystem, IBM Tivoli Key Lifecycle Manager, Oracle Java SE, Oracle GraalVM, Amazon Corretto, IBM App Connect Enterprise, IBM Java, IBM DB2, IBM Integration Bus, Dell NetWorker, IBM Tivoli Network Manager, IBM InfoSphere Identity Insight, IBM DataPower Gateway, IBM Business Automation Workflow, SolarWinds Security Event Manager, IBM Storage Scale, IBM Storage Insights, HCL BigFix und Dell ECS.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-7096-1 (Stand: 11.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für Oracle Java SE - Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,5
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.
Oracle Java SE Bug: Zusammenfassung der bekannten Schwachstellen
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-44487, CVE-2023-5072, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20922, CVE-2024-20923, CVE-2024-20925, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952 und CVE-2024-20955.
Von der Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, MacOS X, UNIX, Windows
Produkte
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM Security Guardium 11.3 (cpe:/a:ibm:security_guardium)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM WebSphere Service Registry and Repository 8.5 (cpe:/a:ibm:websphere_service_registry_and_repository)
IBM Tivoli Monitoring 6.3.0.7 (cpe:/a:ibm:tivoli_monitoring)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Security Guardium 10.6 (cpe:/a:ibm:security_guardium)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM Tivoli Netcool/OMNIbus 8.1.0 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM Tivoli Netcool/OMNIbus (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Oracle Linux (cpe:/o:oracle:linux)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
IBM Rational Business Developer 9.1 (cpe:/a:ibm:rational_business_developer)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.2 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
EMC Avamar (cpe:/a:emc:avamar)
IBM TXSeries for multiplatforms_9.1 (cpe:/a:ibm:txseries)
IBM TXSeries for multiplatforms_8.2 (cpe:/a:ibm:txseries)
IBM TXSeries for multiplatforms_8.1 (cpe:/a:ibm:txseries)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM SAN Volume Controller (cpe:/a:ibm:san_volume_controller)
IBM MQ (cpe:/a:ibm:mq)
IBM Storwize (cpe:/a:ibm:storwize)
Broadcom Brocade SANnav (cpe:/a:broadcom:brocade_sannav)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM Power Hardware Management Console v10 (cpe:/a:ibm:hardware_management_console)
IBM Rational Business Developer 9.6 (cpe:/a:ibm:rational_business_developer)
IBM Rational Business Developer 9.7 (cpe:/a:ibm:rational_business_developer)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Tivoli Key Lifecycle Manager (cpe:/a:ibm:tivoli_key_lifecycle_manager)
Oracle Java SE 21.3.8 (cpe:/a:oracle:java_se)
Oracle Java SE 22.3.4 (cpe:/a:oracle:java_se)
Oracle Java SE 11.0.21 (cpe:/a:oracle:java_se)
Oracle Java SE 17.0.9 (cpe:/a:oracle:java_se)
Oracle GraalVM for JDK 21.0.1 (cpe:/a:oracle:graalvm)
Oracle GraalVM for JDK 17.0.9 (cpe:/a:oracle:graalvm)
Oracle GraalVM Enterprise Edition 20.3.12 (cpe:/a:oracle:graalvm)
Oracle Java SE 8u391 (cpe:/a:oracle:java_se)
Oracle Java SE 21.0.1 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 21.3.8 (cpe:/a:oracle:graalvm)
Amazon Corretto 11.0.22.7.1 (cpe:/a:amazon:corretto)
Amazon Corretto <8.402.06.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.402.06.1 (cpe:/a:amazon:corretto)
IBM App Connect Enterprise <=11.0.0.24 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <=11.0.0.24 (cpe:/a:ibm:app_connect_enterprise)
Amazon Corretto <8.402.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.402.08.1 (cpe:/a:amazon:corretto)
IBM App Connect Enterprise (cpe:/a:ibm:app_connect_enterprise)
IBM Java <7.1.5.21 (cpe:/a:ibm:jre)
IBM Java 7.1.5.21 (cpe:/a:ibm:jre)
IBM Java <8.0.8.20 (cpe:/a:ibm:jre)
IBM Java 8.0.8.20 (cpe:/a:ibm:jre)
IBM DB2 11.5 (cpe:/a:ibm:db2)
IBM DB2 11.1 (cpe:/a:ibm:db2)
IBM DB2 10.5 (cpe:/a:ibm:db2)
IBM App Connect Enterprise <12.0.11.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0.11.2 (cpe:/a:ibm:app_connect_enterprise)
IBM Integration Bus <=10.1.0.3 (cpe:/a:ibm:integration_bus)
IBM Integration Bus <=10.1.0.3 (cpe:/a:ibm:integration_bus)
Dell NetWorker Runtime Environment <8.0.20 (cpe:/a:dell:networker)
Dell NetWorker Runtime Environment 8.0.20 (cpe:/a:dell:networker)
Dell NetWorker Runtime Environment (NRE) 8.0.19 (cpe:/a:dell:networker)
IBM Tivoli Network Manager <4.2.0.19 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Network Manager 4.2.0.19 (cpe:/a:ibm:tivoli_network_manager)
IBM InfoSphere Identity Insight 10.0.0.0 (cpe:/a:ibm:infosphere_identity_insight)
IBM DataPower Gateway <10.5.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.10 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.10 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.0.1.18 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.0.1.18 (cpe:/a:ibm:datapower_gateway)
IBM Business Automation Workflow <23.0.2-IF003 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 23.0.2-IF003 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow <21.0.3-IF031 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 21.0.3-IF031 (cpe:/a:ibm:business_automation_workflow)
SolarWinds Security Event Manager <2024.2 (cpe:/a:solarwinds:security_event_manager)
SolarWinds Security Event Manager 2024.2 (cpe:/a:solarwinds:security_event_manager)
IBM MQ <9.3.5.1 (cpe:/a:ibm:mq)
IBM MQ 9.3.5.1 (cpe:/a:ibm:mq)
IBM MQ <9.0.0.24 (cpe:/a:ibm:mq)
IBM MQ 9.0.0.24 (cpe:/a:ibm:mq)
IBM MQ <9.1.0.21 (cpe:/a:ibm:mq)
IBM MQ 9.1.0.21 (cpe:/a:ibm:mq)
IBM MQ <9.2.0.25 (cpe:/a:ibm:mq)
IBM MQ 9.2.0.25 (cpe:/a:ibm:mq)
IBM MQ <9.3.0.17 (cpe:/a:ibm:mq)
IBM MQ 9.3.0.17 (cpe:/a:ibm:mq)
IBM Storage Scale 5.1.0.0-5.1.9.2 (cpe:/a:ibm:spectrum_scale)
IBM Tivoli Netcool/OMNIbus <8.1.0.32 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.32 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Dell NetWorker virtual (cpe:/a:dell:networker)
IBM Storage Insights (cpe:/a:ibm:storage_insights)
HCL BigFix Compliance <2.0.11 (cpe:/a:hcltech:bigfix)
HCL BigFix Compliance 2.0.11 (cpe:/a:hcltech:bigfix)
Dell ECS <3.8.1.1 (cpe:/h:dell:ecs)
Dell ECS 3.8.1.1 (cpe:/h:dell:ecs)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Ubuntu Security Notice USN-7096-1 vom 2024-11-11 (10.11.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7096-1
Dell Security Advisory DSA-2024-239 vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000227051/dsa-2024-239-security-update-dell-ecs-3-8-1-1-for-multiple-security-vulnerabilities
HCL Security Bulletin vom 2024-07-16 (15.07.2024)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0113893
HCL Security Bulletin vom 2024-07-15 (15.07.2024)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114705
IBM Security Bulletin 7158490 vom 2024-06-23 (23.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158490
IBM Security Bulletin 7156536 vom 2024-06-19 (19.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7156536
Brocade Security Advisory BSA-2024-2487 vom 2024-05-24 (23.05.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24356
IBM Security Bulletin 7152890 vom 2024-05-16 (16.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7152890
IBM Security Bulletin 7150660 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150660
IBM Security Bulletin 7150594 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150594
Dell Security Advisory DSA-2024-198 vom 2024-05-08 (07.05.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000224827/dsa-2024-=
IBM Security Bulletin 7150063 vom 2024-05-02 (02.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150063
IBM Security Bulletin 7149991 vom 2024-05-01 (01.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149991
IBM Security Bulletin 7149801 vom 2024-04-30 (29.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149801
IBM Security Bulletin 7149707 vom 2024-04-29 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149707
IBM Security Bulletin 7149581 vom 2024-04-26 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149581
IBM Security Bulletin 7149586 vom 2024-04-26 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149586
SEM 2024.2 release notes vom 2024-04-17 (16.04.2024)
Weitere Informationen finden Sie unter: https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2024-2_release_notes.htm
IBM Security Bulletin 7148365 vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7148365
IBM Security Bulletin 7146478 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7146478
IBM Security Bulletin 7145672 vom 2024-04-02 (01.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145672
IBM Security Bulletin (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145161
IBM Security Bulletin 7145183 vom 2024-03-25 (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145183
IBM Security Bulletin (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145213
IBM Security Bulletin 7144952 vom 2024-03-21 (21.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7144952
Oracle Linux Security Advisory ELSA-2024-12225 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12225.html
Ubuntu Security Notice USN-6696-1 vom 2024-03-18 (17.03.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6696-1
Dell Security Advisory DSA-2023-126 vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000222962/dsa-2023-126-security-update-for-dell-networker-runtime-environment-nre-oracle-java-se-vulnerabilities
IBM Security Bulletin 7140420 vom 2024-03-13 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7140420
SUSE Security Update SUSE-SU-2024:0847-1 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018149.html
IBM Security Bulletin 7131804 vom 2024-03-11 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7131804
Dell Security Advisory DSA-2024-126 vom 2024-03-12 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000222962/dsa-2023-=
IBM Security Bulletin 7131057 vom 2024-03-08 (10.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7131057
IBM Security Bulletin 7134446 vom 2024-03-11 (10.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7134446
IBM Security Bulletin 7130999 vom 2024-03-08 (07.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7130999
SUSE Security Update SUSE-SU-2024:0804-1 vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018109.html
IBM Security Bulletin 7130904 vom 2024-03-08 (07.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7130904
IBM Security Bulletin 7129821 vom 2024-03-04 (04.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7129821
IBM Security Bulletin 7124105 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7124105
Ubuntu Security Notice USN-6660-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6660-1
Ubuntu Security Notice USN-6662-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6662-1
IBM Security Bulletin 7123938 vom 2024-02-26 (26.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7123938
SUSE Security Update SUSE-SU-2024:0619-1 vom 2024-02-26 (26.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018007.html
Ubuntu Security Notice USN-6661-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6661-1
SUSE Security Update SUSE-SU-2024:0479-1 vom 2024-02-15 (15.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017941.html
IBM Security Bulletin 7117872 vom 2024-02-15 (14.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7117872
IBM Security Bulletin 7116432 vom 2024-02-09 (11.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7116432
Amazon Linux Security Advisory ALASJAVA-OPENJDK11-2024-007 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASJAVA-OPENJDK11-2024-007.html
Amazon Linux Security Advisory ALAS-2024-2438 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2438.html
SUSE Security Update SUSE-SU-2024:0325-1 vom 2024-02-05 (05.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017858.html
Hitachi Vulnerability Information HITACHI-SEC-2024-110 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-110/index.html
SUSE Security Update SUSE-SU-2024:0321-1 vom 2024-02-02 (04.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017851.html
Debian Security Advisory DSA-5613 vom 2024-02-02 (01.02.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00020.html
Debian Security Advisory DLA-3728 vom 2024-01-31 (31.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/01/msg00023.html
CentOS Security Advisory CESA-2024:0232 vom 2024-01-26 (28.01.2024)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2024-January/099219.html
CentOS Security Advisory CESA-2024:0223 vom 2024-01-26 (28.01.2024)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2024-January/099218.html
Oracle Linux Security Advisory ELSA-2024-0265 vom 2024-01-25 (24.01.2024)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2024-0265.html
SUSE Security Update SUSE-SU-2024:0203-1 vom 2024-01-24 (24.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017755.html
Amazon Linux Security Advisory ALASCORRETTO8-2024-010 vom 2024-01-24 (24.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2024-010.html
Oracle Linux Security Advisory ELSA-2024-0266 vom 2024-01-23 (23.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0266.html
Debian Security Advisory DSA-5604 vom 2024-01-23 (23.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00011.html
Oracle Linux Security Advisory ELSA-2024-0267 vom 2024-01-23 (22.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0267.html
Oracle Linux Security Advisory ELSA-2024-0248 vom 2024-01-20 (21.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0248.html
Oracle Linux Security Advisory ELSA-2024-0249 vom 2024-01-20 (21.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0249.html
Change Log for Amazon Corretto 8 vom 2024-01-19 (21.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.402.08.1/CHANGELOG.md
Amazon Linux Security Advisory ALAS-2024-2414 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2414.html
Red Hat Security Advisory RHSA-2024:0266 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0266
Amazon Linux Security Advisory ALAS-2024-2415 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2415.html
Oracle Linux Security Advisory ELSA-2024-0223 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0223.html
Oracle Linux Security Advisory ELSA-2024-0232 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0232.html
Red Hat Security Advisory RHSA-2024:0232 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0232
Red Hat Security Advisory RHSA-2024:0231 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0231
Red Hat Security Advisory RHSA-2024:0228 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0228
Red Hat Security Advisory RHSA-2024:0226 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0226
Red Hat Security Advisory RHSA-2024:0225 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0225
Red Hat Security Advisory RHSA-2024:0223 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0223
Red Hat Security Advisory RHSA-2024:0222 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0222
Red Hat Security Advisory RHSA-2024:0224 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0224
Amazon Linux Security Advisory ALASCORRETTO8-2024-009 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2024-009.html
Red Hat Security Advisory RHSA-2024:0267 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0267
Red Hat Security Advisory RHSA-2024:0265 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0265
Red Hat Security Advisory RHSA-2024:0249 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0249
Red Hat Security Advisory RHSA-2024:0248 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0248
Red Hat Security Advisory RHSA-2024:0247 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0247
Red Hat Security Advisory RHSA-2024:0246 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0246
Red Hat Security Advisory RHSA-2024:0242 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0242
Red Hat Security Advisory RHSA-2024:0241 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0241
Red Hat Security Advisory RHSA-2024:0240 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0240
Red Hat Security Advisory RHSA-2024:0239 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0239
Red Hat Security Advisory RHSA-2024:0237 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0237
Red Hat Security Advisory RHSA-2024:0235 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0235
Red Hat Security Advisory RHSA-2024:0250 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0250
Red Hat Security Advisory RHSA-2024:0244 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0244
Red Hat Security Advisory RHSA-2024:0230 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0230
Red Hat Security Advisory RHSA-2024:0234 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0234
Red Hat Security Advisory RHSA-2024:0233 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0233
Change Log for Amazon Corretto 11 (16.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-11/blob/release-11.0.22.7.1/CHANGELOG.md
Change Log for Amazon Corretto 8 (16.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.402.06.1/CHANGELOG.md
Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Java SE vom 2024-01-16 (16.01.2024)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujan2024.html#AppendixJAVA
Versionshistorie dieses Sicherheitshinweises
Dies ist die 44. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
16.01.2024 - Initiale Fassung
17.01.2024 - Neue Updates von Red Hat und Amazon aufgenommen
18.01.2024 - Neue Updates von Amazon und Red Hat aufgenommen
21.01.2024 - Neue Updates von Oracle Linux aufgenommen
22.01.2024 - Neue Updates von Oracle Linux aufgenommen
23.01.2024 - Neue Updates von Debian und Oracle Linux aufgenommen
24.01.2024 - Neue Updates von Amazon, SUSE und Oracle Linux aufgenommen
28.01.2024 - Neue Updates von CentOS aufgenommen
31.01.2024 - Neue Updates von Debian aufgenommen
01.02.2024 - Neue Updates von Debian aufgenommen
04.02.2024 - Neue Updates von SUSE aufgenommen
05.02.2024 - Neue Updates von HITACHI, SUSE und Amazon aufgenommen
11.02.2024 - Neue Updates von IBM aufgenommen
14.02.2024 - Neue Updates von IBM aufgenommen
15.02.2024 - Neue Updates von SUSE aufgenommen
26.02.2024 - Neue Updates von Ubuntu, SUSE und IBM aufgenommen
27.02.2024 - Neue Updates von IBM aufgenommen
04.03.2024 - Neue Updates von IBM aufgenommen
07.03.2024 - Neue Updates von IBM und SUSE aufgenommen
10.03.2024 - Neue Updates von IBM aufgenommen
11.03.2024 - Neue Updates von Dell und IBM aufgenommen
12.03.2024 - Neue Updates von SUSE aufgenommen
13.03.2024 - Neue Updates von Dell aufgenommen
14.03.2024 - CPE Dell korrigiert
17.03.2024 - Neue Updates von Ubuntu aufgenommen
19.03.2024 - Neue Updates von Oracle Linux aufgenommen
21.03.2024 - Neue Updates von IBM aufgenommen
25.03.2024 - Neue Updates von IBM aufgenommen
01.04.2024 - Neue Updates von IBM aufgenommen
04.04.2024 - Neue Updates von IBM aufgenommen
16.04.2024 - Neue Updates von IBM aufgenommen
28.04.2024 - Neue Updates von IBM aufgenommen
29.04.2024 - Neue Updates von IBM aufgenommen
01.05.2024 - Neue Updates von IBM aufgenommen
02.05.2024 - Neue Updates von IBM aufgenommen
07.05.2024 - Neue Updates von Dell aufgenommen
09.05.2024 - Neue Updates von IBM aufgenommen
16.05.2024 - Neue Updates von IBM aufgenommen
23.05.2024 - Neue Updates von BROCADE aufgenommen
19.06.2024 - Neue Updates von IBM aufgenommen
23.06.2024 - Neue Updates von IBM aufgenommen
15.07.2024 - Neue Updates von HCL aufgenommen
18.07.2024 - Neue Updates von Dell aufgenommen
10.11.2024 - Neue Updates von Ubuntu aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
kns/roj/news.de