Erstellt von - Uhr

Oracle Java SE: Update für IT-Sicherheitswarnung (Risiko: hoch)

Für Oracle Java SE wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Was betroffene Anwender tun können, erfahren Sie hier.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / WhataWin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 29.09.2024 ein Update zu einer am 18.10.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte IBM InfoSphere Data Replication, IBM VIOS, IBM Security Guardium, IBM AIX, Open Source CentOS, Debian Linux, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, IBM Power Hardware Management Console, IBM Rational ClearQuest, IBM WebSphere Application Server, Open Source OpenJDK, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, IBM SAN Volume Controller, Juniper Junos Space, IBM Rational ClearCase, Oracle Linux, IBM Security Access Manager for Enterprise Single Sign-On, Red Hat OpenShift, Hitachi Command Suite, Gentoo Linux, IBM SPSS, IBM Tivoli Business Service Manager, IBM TXSeries, Hitachi Ops Center, Hitachi Configuration Manager, IBM MQ, IBM Storwize, Oracle Java SE, Oracle GraalVM, Amazon Corretto, IBM FlashSystem, IBM Rational Business Developer, IBM DataPower Gateway, IBM Business Automation Workflow, Dell NetWorker, IBM Rational Software Architect, IBM Spectrum Protect, IBM Installation Manager, HCL BigFix, IBM Content Manager, IBM Tivoli Network Manager und IBM Tivoli Netcool/OMNIbus.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Gentoo Linux Security Advisory GLSA-202409-26 (Stand: 28.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für Oracle Java SE - Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Base Score: 9,8
CVSS Temporal Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Der Schweregrad der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 9,8 als "hoch" eingeschätzt.

Oracle Java SE Bug: Schwachstellen und CVE-Nummern

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-21597, CVE-2022-21618, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-21634, CVE-2022-32215 und CVE-2022-39399 gehandelt.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
IBM InfoSphere Data Replication 11.4 (cpe:/a:ibm:infosphere_data_replication)
IBM InfoSphere Data Replication 11.4.0 (cpe:/a:ibm:infosphere_data_replication)
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM Security Guardium 11.3 (cpe:/a:ibm:security_guardium)
IBM AIX 7.1 (cpe:/o:ibm:aix)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM Tivoli Monitoring 6.3.0 (cpe:/a:ibm:tivoli_monitoring)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
IBM Rational ClearQuest (cpe:/a:ibm:rational_clearquest)
IBM WebSphere Application Server (cpe:/a:ibm:websphere_application_server)
Open Source OpenJDK (cpe:/a:oracle:openjdk)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM SAN Volume Controller (cpe:/a:ibm:san_volume_controller)
Juniper Junos Space (cpe:/a:juniper:junos_space)
IBM Rational ClearCase (cpe:/a:ibm:rational_clearcase)
Oracle Linux (cpe:/o:oracle:linux)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.2 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM SPSS (cpe:/a:ibm:spss)
IBM Tivoli Business Service Manager 6.2.0 (cpe:/a:ibm:tivoli_business_service_manager)
IBM TXSeries 9.1 (cpe:/a:ibm:txseries)
IBM TXSeries 8.2 (cpe:/a:ibm:txseries)
IBM TXSeries 8.1 (cpe:/a:ibm:txseries)
IBM WebSphere Application Server liberty (cpe:/a:ibm:websphere_application_server)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM MQ 9.0.0 (cpe:/a:ibm:mq)
IBM MQ 9.1.0 (cpe:/a:ibm:mq)
IBM MQ 9.2.0 (cpe:/a:ibm:mq)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM Storwize (cpe:/a:ibm:storwize)
IBM Tivoli Monitoring <6.3.0.7 sp5 (cpe:/a:ibm:tivoli_monitoring)
IBM Tivoli Monitoring 6.3.0.7 sp5 (cpe:/a:ibm:tivoli_monitoring)
Oracle Java SE 11.0.16.1 (cpe:/a:oracle:java_se)
Oracle Java SE 17.0.4.1 (cpe:/a:oracle:java_se)
Oracle Java SE 8u341 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 20.3.7 (cpe:/a:oracle:graalvm)
Oracle Java SE 19 (cpe:/a:oracle:java_se)
Amazon Corretto <11.0.17.8.1 (cpe:/a:amazon:corretto)
Amazon Corretto 11.0.17.8.1 (cpe:/a:amazon:corretto)
Amazon Corretto <8.352.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.352.08.1 (cpe:/a:amazon:corretto)
Oracle Java SE 8u345-perf (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 21.3.3 (cpe:/a:oracle:graalvm)
Oracle GraalVM Enterprise Edition 22.2.0 (cpe:/a:oracle:graalvm)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Rational Business Developer (cpe:/a:ibm:rational_business_developer)
IBM DataPower Gateway <10.0.1.11 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.0.1.11 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <2018.4.1.24 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 2018.4.1.24 (cpe:/a:ibm:datapower_gateway)
IBM MQ Appliance (cpe:/a:ibm:mq)
IBM DataPower Gateway <10.5.0.3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.3 (cpe:/a:ibm:datapower_gateway)
IBM MQ WebSphere Internet Pass-Thru 2.1 (cpe:/a:ibm:mq)
IBM Business Automation Workflow 19.0.0.3-22.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM MQ 9.3.0 (cpe:/a:ibm:mq)
Dell NetWorker nre <8.0.15 (cpe:/a:dell:networker)
Dell NetWorker nre 8.0.15 (cpe:/a:dell:networker)
IBM Rational Software Architect 9.7.x (cpe:/a:ibm:rational_software_architect)
IBM Rational Software Architect 9.6.x (cpe:/a:ibm:rational_software_architect)
IBM Spectrum Protect <8.1.18 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect 8.1.18 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect <8.1.17.2 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect 8.1.17.2 (cpe:/a:ibm:spectrum_protect)
IBM Installation Manager <1.9.2.4 (cpe:/a:ibm:installation_manager)
IBM Installation Manager 1.9.2.4 (cpe:/a:ibm:installation_manager)
HCL BigFix <10.0.12.0 (cpe:/a:hcltech:bigfix)
HCL BigFix 10.0.12.0 (cpe:/a:hcltech:bigfix)
IBM Content Manager 5.5.4.0 (cpe:/a:ibm:content_manager)
IBM Content Manager 5.5.8.0 (cpe:/a:ibm:content_manager)
IBM Content Manager 5.5.9.0 (cpe:/a:ibm:content_manager)
IBM Tivoli Network Manager 6.4.1 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Network Manager 6.4.2 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Netcool/OMNIbus <8.1.0.31 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.31 (cpe:/a:ibm:tivoli_netcool%2fomnibus)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Gentoo Linux Security Advisory GLSA-202409-26 vom 2024-09-28 (29.09.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202409-26

IBM Security Bulletin 7068313 vom 2023-11-07 (07.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7068313

IBM Security Bulletin 7058364 vom 2023-10-24 (24.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7058364

IBM Security Bulletin 7001549 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7001549

HCL Article KB0104916 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104916

IBM Security Bulletin 6839869 vom 2023-04-12 (11.04.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023041233

HCL Article KB0104083 vom 2023-03-31 (02.04.2023)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104083

IBM Security Bulletin 6967237 vom 2023-03-30 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6967237

IBM Security Bulletin 6967477 vom 2023-03-31 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6967477

IBM Security Bulletin 6963071 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: http://www.ibm.com/support/pages/node/6963071

IBM Security Bulletin 6963640 vom 2023-03-17 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963640

IBM Security Bulletin 6963642 vom 2023-03-17 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963642

IBM Security Bulletin 6963075 vom 2023-03-13 (13.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963075

IBM Security Bulletin 6962813 vom 2023-03-10 (12.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6962813

Amazon Linux Security Advisory ALAS-2023-1697 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1697.html

IBM Security Bulletin 6959625 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959625

IBM Security Bulletin 6958677 vom 2023-02-28 (27.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6958677

IBM Security Bulletin 6858041 vom 2023-02-24 (26.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6858041

Dell Security Advisory DSA-2023-055 vom 2023-02-23 (23.02.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000209523/dsa-2023-055-dell-networker-runtime-environment-nre-security-update-for-an-java-se-embedded-vulnerabilities

IBM Security Bulletin 6957066 vom 2023-02-21 (21.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957066

IBM Security Bulletin 6954673 vom 2023-02-13 (12.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954673

IBM Security Bulletin 6954671 vom 2023-02-10 (09.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954671

IBM Security Bulletin 6954683 vom 2023-02-10 (09.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954683

IBM Security Bulletin 6953873 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6953873

Amazon Linux Security Advisory ALAS-2023-1922 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1922.html

Amazon Linux Security Advisory ALAS-2023-1678 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1678.html

Debian Security Advisory DLA-3307 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/02/msg00001.html

Debian Security Advisory DSA-5335 vom 2023-02-01 (01.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2023/msg00024.html

IBM Security Bulletin 6912697 vom 2023-02-01 (01.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6912697

IBM Security Bulletin 6855597 vom 2023-01-31 (31.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6855597

IBM Security Bulletin 6856023 vom 2023-02-01 (31.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6856023

Debian Security Advisory DSA-5331 vom 2023-01-29 (29.01.2023)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2023/dsa-5331

IBM Security Bulletin 6856759 vom 2023-01-20 (22.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6856759

IBM Security Bulletin 6855351 vom 2023-01-13 (15.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6855351

Red Hat Security Advisory RHSA-2023:0128 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0128

IBM Security Bulletin 6854647 vom 2023-01-11 (11.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6854647

Juniper Security Advisory JSA70185 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-22-3R1-release?language=en_US

IBM Security Bulletin 6852713 vom 2023-01-06 (08.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6852713

IBM Security Bulletin 6852623 vom 2022-01-04 (04.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6852623

IBM Security Bulletin 6851437 vom 2022-12-22 (22.12.2022)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/java_dec2022_advisory.asc

IBM Security Bulletin 6845544 vom 2022-12-19 (18.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6845544

SUSE Security Update SUSE-SU-2022:4452-1 vom 2022-12-13 (13.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013224.html

IBM Security Bulletin 6840391 vom 2022-12-09 (08.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6840391

SUSE Security Update SUSE-SU-2022:4373-1 vom 2022-12-08 (08.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013207.html

Red Hat Security Advisory RHSA-2022:8781 vom 2022-12-08 (07.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8781

Red Hat Security Advisory RHSA-2022:8880 vom 2022-12-07 (07.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8880

SUSE Security Update SUSE-SU-2022:4290-1 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013160.html

SUSE Security Update SUSE-SU-2022:4250-1 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013129.html

SUSE Security Update SUSE-SU-2022:4166-1 vom 2022-11-22 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013066.html

SUSE Security Update SUSE-SU-2022:4079-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012999.html

SUSE Security Update SUSE-SU-2022:4080-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012998.html

SUSE Security Update SUSE-SU-2022:4078-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012996.html

IBM Security Bulletin 6839565 vom 2022-11-16 (15.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-websphere-application-server-and-ibm-websphere-application-server-liberty-due-to-the-october-2022-cpu/

IBM Security Bulletin 6839127 vom 2022-11-15 (14.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-sdk-java-technology-edition-15/

Ubuntu Security Notice USN-5719-1 vom 2022-11-09 (09.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5719-1

Red Hat Security Advisory RHSA-2022:6882 vom 2022-11-09 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6882

Hitachi Vulnerability Information HITACHI-SEC-2022-139 vom 2022-11-08 (07.11.2022)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-139/index.html

Red Hat Security Advisory RHSA-2022:7216 vom 2022-11-03 (03.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7216

CentOS Security Advisory CESA-2022:7008 vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-October/073642.html

CentOS Security Advisory CESA-2022:7002 vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-October/073643.html

Fedora Security Advisory FEDORA-2022-1C07902A5E vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2022-1c07902a5e

Amazon Linux Security Advisory ALASCORRETTO8-2022-004 vom 2022-10-25 (25.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2022-004.html

Oracle Linux Security Advisory ELSA-2022-7008 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-7008.html

Amazon Linux Security Advisory ALAS2-2022-1867 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1867.html

Amazon Linux Security Advisory ALAS2-2022-1866 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1866.html

Oracle Linux Security Advisory ELSA-2022-7002 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-7002.html

Oracle Linux Security Advisory ELSA-2022-7012 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7012.html

Oracle Linux Security Advisory ELSA-2022-7006 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7006.html

Oracle Linux Security Advisory ELSA-2022-7000 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7000.html

Red Hat Security Advisory RHSA-2022:6999 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6999

Amazon Linux Security Advisory ALAS-2022-153 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-153.html

Red Hat Security Advisory RHSA-2022:7052 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7052

Red Hat Security Advisory RHSA-2022:7051 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7051

Oracle Linux Security Advisory ELSA-2022-6999 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-6999.html

Red Hat Security Advisory RHSA-2022:7053 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7053

Red Hat Security Advisory RHSA-2022:7050 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7050

Red Hat Security Advisory RHSA-2022:7049 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7049

Red Hat Security Advisory RHSA-2022:7013 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7013

Oracle Linux Security Advisory ELSA-2022-7013 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7013.html

Amazon Linux Security Advisory ALAS-2022-151 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-151.html

Red Hat Security Advisory RHSA-2022:7007 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7007

Oracle Linux Security Advisory ELSA-2022-7007 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7007.html

Amazon Linux Security Advisory ALAS-2022-152 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-152.html

Red Hat Security Advisory RHSA-2022:7054 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7054

Red Hat Security Advisory RHSA-2022:7012 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7012

Red Hat Security Advisory RHSA-2022:7011 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7011

Red Hat Security Advisory RHSA-2022:7010 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7010

Red Hat Security Advisory RHSA-2022:7006 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7006

Red Hat Security Advisory RHSA-2022:7005 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7005

Red Hat Security Advisory RHSA-2022:7004 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7004

Red Hat Security Advisory RHSA-2022:7003 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7003

Red Hat Security Advisory RHSA-2022:7009 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7009

Red Hat Security Advisory RHSA-2022:7002 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7002

Red Hat Security Advisory RHSA-2022:7001 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7001

Red Hat Security Advisory RHSA-2022:7000 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7000

Red Hat Security Advisory RHSA-2022:7008 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7008

Amazon Corretto Release 11.0.17.8.1 vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-11/blob/release-11.0.17.8.1/CHANGELOG.md

Amazon Corretto Release 8.352.08.1 vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.352.08.1/CHANGELOG.md

Oracle Critical Patch Update Advisory - October 2022 - Appendix Oracle Java SE vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixJAVA

Versionshistorie dieser Sicherheitswarnung

Dies ist die 50. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

18.10.2022 - Initiale Fassung
19.10.2022 - Neue Updates von Red Hat aufgenommen
20.10.2022 - Neue Updates von Red Hat, Amazon und Oracle Linux aufgenommen
23.10.2022 - Neue Updates von Oracle Linux und Amazon aufgenommen
25.10.2022 - Neue Updates von Amazon aufgenommen
26.10.2022 - Neue Updates von Fedora und CentOS aufgenommen
27.10.2022 - Referenz(en) aufgenommen: FEDORA-2022-D0ED59BEE7
30.10.2022 - Referenz(en) aufgenommen: FEDORA-2022-EC7DE69CEB, FEDORA-2022-E8698F2E5E
03.11.2022 - Neue Updates von Red Hat aufgenommen
07.11.2022 - Neue Updates von HITACHI aufgenommen
09.11.2022 - Neue Updates von Red Hat und Ubuntu aufgenommen
14.11.2022 - Neue Updates von IBM aufgenommen
15.11.2022 - Neue Updates von IBM aufgenommen
20.11.2022 - Neue Updates von SUSE aufgenommen
22.11.2022 - Neue Updates von SUSE aufgenommen
28.11.2022 - Neue Updates von SUSE aufgenommen
29.11.2022 - Neue Updates von SUSE aufgenommen
07.12.2022 - Neue Updates von Red Hat aufgenommen
08.12.2022 - Neue Updates von SUSE aufgenommen
13.12.2022 - Neue Updates von SUSE aufgenommen
18.12.2022 - Neue Updates von IBM aufgenommen
22.12.2022 - Neue Updates von IBM aufgenommen
04.01.2023 - Neue Updates von IBM und IBM-APAR aufgenommen
08.01.2023 - Neue Updates von IBM und IBM-APAR aufgenommen
11.01.2023 - Neue Updates von Juniper und IBM aufgenommen
15.01.2023 - Neue Updates von IBM aufgenommen
22.01.2023 - Neue Updates von IBM aufgenommen
29.01.2023 - Neue Updates von Debian aufgenommen
31.01.2023 - Neue Updates von IBM aufgenommen
01.02.2023 - Neue Updates von IBM und Debian aufgenommen
06.02.2023 - Neue Updates von Debian und Amazon aufgenommen
08.02.2023 - Neue Updates von IBM aufgenommen
09.02.2023 - Neue Updates von IBM aufgenommen
12.02.2023 - Neue Updates von IBM aufgenommen
21.02.2023 - Neue Updates von IBM aufgenommen
23.02.2023 - Neue Updates von Dell aufgenommen
26.02.2023 - Neue Updates von IBM aufgenommen
27.02.2023 - Neue Updates von IBM aufgenommen
02.03.2023 - Neue Updates von IBM aufgenommen
07.03.2023 - Neue Updates von Amazon aufgenommen
12.03.2023 - Neue Updates von IBM aufgenommen
13.03.2023 - Neue Updates von IBM aufgenommen
19.03.2023 - Neue Updates von IBM aufgenommen
30.03.2023 - Neue Updates von IBM aufgenommen
02.04.2023 - Neue Updates von HCL aufgenommen
11.04.2023 - Neue Updates von IBM aufgenommen
05.06.2023 - Neue Updates von HCL und IBM aufgenommen
24.10.2023 - Neue Updates von IBM aufgenommen
07.11.2023 - Neue Updates von IBM aufgenommen
29.09.2024 - Neue Updates von Gentoo aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Themen:
Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2024 MM New Media GmbH