Erstellt von - Uhr

Oracle Java SE und OpenJDK: Sicherheitshinweis! Mehrere IT-Schwachstellen gemeldet

Ein für Oracle Java SE und OpenJDK herausgegebener Sicherheitshinweis hat vom BSI ein Update erhalten. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: picture alliance / dpa | Oliver Berg

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21.11.2024 ein Update zu einer am 18.01.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE und OpenJDK herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Appliance, Linux, MacOS X, NetApp Appliance, UNIX und Windows sowie die Produkte Open Source CentOS, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Open Source OpenJDK, Avaya CMS, Ubuntu Linux, SUSE Linux, Oracle Linux, Hitachi Command Suite, Gentoo Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura Application Enablement Services, Avaya Aura Device Services, Avaya Aura System Manager, Avaya Aura Experience Portal, Avaya Session Border Controller, Xerox FreeFlow Print Server, Avaya Breeze Platform, IBM TXSeries, Avaya Web License Manager, NetApp ActiveIQ Unified Manager, HCL BigFix, Hitachi Ops Center, Hitachi Configuration Manager, Oracle Java SE, Oracle GraalVM und Broadcom Brocade SANnav.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: XEROX Security Advisory XRX24-017 (Stand: 21.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für Oracle Java SE und OpenJDK - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 7,3
CVSS Temporal Score: 6,4
Remoteangriff: Ja

Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Der Schweregrad der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,3 als "mittel" eingestuft.

Oracle Java SE und OpenJDK Bug: Beschreibung des Angriffs

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2021-22959, CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365 und CVE-2022-21366 gehandelt.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Appliance, Linux, MacOS X, NetApp Appliance, UNIX, Windows

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Open Source OpenJDK <=11.0.13 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=11.0.13 (cpe:/a:oracle:openjdk)
Avaya CMS (cpe:/a:avaya:call_management_system_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Gentoo Linux (cpe:/o:gentoo:linux)
Avaya Aura Communication Manager (cpe:/a:avaya:communication_manager)
Avaya Aura Session Manager (cpe:/a:avaya:session_manager)
Avaya Aura Application Enablement Services (cpe:/a:avaya:aura_application_enablement_services)
Avaya Aura Device Services (cpe:/a:avaya:aura_device_services)
Avaya Aura System Manager (cpe:/a:avaya:aura_system_manager)
Avaya Aura Experience Portal (cpe:/a:avaya:aura_experience_portal)
Avaya Session Border Controller (cpe:/h:avaya:session_border_controller)
Xerox FreeFlow Print Server v9 (cpe:/a:xerox:freeflow_print_server)
Avaya Breeze Platform (cpe:/a:avaya:breeze_platform)
IBM TXSeries 9.1 (cpe:/a:ibm:txseries)
IBM TXSeries 8.2 (cpe:/a:ibm:txseries)
IBM TXSeries 8.1 (cpe:/a:ibm:txseries)
Avaya Web License Manager (cpe:/a:avaya:web_license_manager)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
HCL BigFix (cpe:/a:hcltech:bigfix)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
Oracle Java SE 11.0.13 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 20.3.4 (cpe:/a:oracle:graalvm)
Oracle Java SE 7u321 (cpe:/a:oracle:java_se)
Oracle Java SE 8u311 (cpe:/a:oracle:java_se)
Oracle Java SE 17.01 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 21.3.0 (cpe:/a:oracle:graalvm)
Open Source OpenJDK <=17.0.1 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=17.0.1 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=15.0.5 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=15.0.5 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=13.0.9 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=13.0.9 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=8u312 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=8u312 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=7u321 (cpe:/a:oracle:openjdk)
Open Source OpenJDK <=7u321 (cpe:/a:oracle:openjdk)
Broadcom Brocade SANnav <v2.2.0.2 (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav v2.2.0.2 (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav <2.3.0a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav 2.3.0a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav <2.3.1a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav 2.3.1a (cpe:/a:broadcom:brocade_sannav)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

XEROX Security Advisory XRX24-017 vom 2024-11-21 (21.11.2024)
Weitere Informationen finden Sie unter: https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf

### vom 2024-10-15 (14.10.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24999

XEROX Security Advisory XRX24-005 vom 2024-03-04 (03.03.2024)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf

Amazon Linux Security Advisory ALASJAVA-OPENJDK11-2023-003 vom 2023-02-23 (23.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASJAVA-OPENJDK11-2023-003.html

IBM Security Bulletin 6824779 vom 2022-09-29 (28.09.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-txseries-for-multiplatforms-is-vulnerable-to-a-denial-of-service-exposure-due-to-ibm-sdk-java-technology-edition-2/

Amazon Linux Security Advisory ALAS-2022-1835 vom 2022-09-15 (14.09.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1835.html

Amazon Linux Security Advisory ALAS-2022-1633 vom 2022-09-12 (12.09.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1633.html

Gentoo Linux Security Advisory GLSA-202209-05 vom 2022-09-07 (06.09.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202209-05

Amazon Linux Security Advisory ALAS-2022-1631 vom 2022-08-23 (23.08.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1631.html

SUSE Security Update SUSE-SU-2022:2650-1 vom 2022-08-03 (03.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011760.html

Broadcom Security Advisory (01.08.2022)
Weitere Informationen finden Sie unter: https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2019

SUSE Security Update SUSE-SU-2022:2539-1 vom 2022-07-23 (24.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011645.html

SUSE Security Update SUSE-SU-2022:2540-1 vom 2022-07-23 (24.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011646.html

HCL Article KB0099493 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099493

Amazon Linux Security Advisory ALAS-2022-1821 vom 2022-07-21 (20.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1821.html

NetApp Security Advisory NTAP-20220121-0007 vom 2022-07-01 (03.07.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20220121-0007/

Brocade Security Advisory BSA-2022-1980 vom 2022-06-24 (26.06.2022)
Weitere Informationen finden Sie unter: https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1980

Brocade Security Advisory BSA-2022-1732 vom 2022-06-24 (26.06.2022)
Weitere Informationen finden Sie unter: https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1732

AVAYA Security Advisory ASA-2022-018 vom 2022-06-19 (19.06.2022)
Weitere Informationen finden Sie unter: https://download.avaya.com/css/public/documents/101082272

Red Hat Security Advisory RHSA-2022:4957 vom 2022-06-09 (08.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4957

Red Hat Security Advisory RHSA-2022:4922 vom 2022-06-06 (06.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4922

Red Hat Security Advisory RHSA-2022:4919 vom 2022-06-06 (06.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4919

Red Hat Security Advisory RHSA-2022:4918 vom 2022-06-06 (06.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4918

Amazon Linux Security Advisory ALAS-2022-047 vom 2022-04-22 (24.04.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-047.html

SUSE Security Update SUSE-SU-2022:1025-1 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010560.html

SUSE Security Update SUSE-SU-2022:1026-1 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010556.html

SUSE Security Update SUSE-SU-2022:1027-1 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010559.html

Ubuntu Security Notice USN-5313-2 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5313-2

Red Hat Security Advisory RHSA-2022:1051 vom 2022-03-24 (24.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1051

SUSE Security Update SUSE-SU-2022:14926-1 vom 2022-03-23 (23.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010503.html

SUSE Security Update SUSE-SU-2022:14927-1 vom 2022-03-23 (23.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010505.html

Red Hat Security Advisory RHSA-2022:0969 vom 2022-03-21 (20.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0969

Red Hat Security Advisory RHSA-2022:0968 vom 2022-03-21 (20.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0968

Red Hat Security Advisory RHSA-2022:0970 vom 2022-03-21 (20.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0970

SUSE Security Update SUSE-SU-2022:0873-1 vom 2022-03-16 (16.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010457.html

SUSE Security Update SUSE-SU-2022:0871-1 vom 2022-03-16 (16.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010456.html

SUSE Security Update SUSE-SU-2022:0816-1 vom 2022-03-14 (14.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010427.html

Amazon Linux Security Advisory ALAS-2022-037 vom 2022-03-09 (08.03.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-037.html

Ubuntu Security Notice USN-5313-1 vom 2022-03-07 (07.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5313-1

SUSE Security Update SUSE-SU-2022:0730-1 vom 2022-03-04 (06.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010371.html

Amazon Linux Security Advisory ALAS-2022-1753 vom 2022-02-21 (21.02.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1753.html

Amazon Linux Security Advisory ALAS-2022-1752 vom 2022-02-21 (21.02.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1752.html

Debian Security Advisory DLA-2917 vom 2022-02-10 (09.02.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html

Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0445

Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0444

Hitachi Vulnerability Information HITACHI-SEC-2022-104 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-104/index.html

AVAYA Security Advisory ASA-2022-005 vom 2022-02-01 (02.02.2022)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101080372

Red Hat Security Advisory RHSA-2022:0283 vom 2022-02-03 (02.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0283

Red Hat Security Advisory RHSA-2022:0415 vom 2022-02-03 (02.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0415

Red Hat Security Advisory RHSA-2022:0409 vom 2022-02-02 (02.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0409

AVAYA Security Advisory ASA-2022-008 vom 2021-01-31 (02.02.2022)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101080371

Oracle Linux Security Advisory ELSA-2022-0307 vom 2022-01-27 (30.01.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-0307.html

Oracle Linux Security Advisory ELSA-2022-0306 vom 2022-01-27 (30.01.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-0306.html

Red Hat Security Advisory RHSA-2022:0321 vom 2022-01-28 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0321

Red Hat Security Advisory RHSA-2022:0317 vom 2022-01-28 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0317

Red Hat Security Advisory RHSA-2022:0312 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0312

Red Hat Security Advisory RHSA-2022:0307 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0307

Red Hat Security Advisory RHSA-2022:0306 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0306

Red Hat Security Advisory RHSA-2022:0305 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0305

Red Hat Security Advisory RHSA-2022:0304 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0304

CentOS Security Advisory CESA-2022:0204 vom 2022-01-25 (25.01.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-January/073550.html

Debian Security Advisory DSA-5058 vom 2022-01-25 (25.01.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00026.html

Oracle Linux Security Advisory ELSA-2022-0204 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-0204.html

Oracle Linux Security Advisory ELSA-2022-0185 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-0185.html

Red Hat Security Advisory RHSA-2022:0229 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0229

Red Hat Security Advisory RHSA-2022:0228 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0228

Debian Security Advisory DSA-5057 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00023.html

Red Hat Security Advisory RHSA-2022:0165 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0165

Red Hat Security Advisory RHSA-2022:0166 vom 2022-01-24 (24.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0166

Red Hat Security Advisory RHSA-2022:0185 vom 2022-01-24 (23.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0185

Red Hat Security Advisory RHSA-2022:0233 vom 2022-01-24 (23.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0233

Red Hat Security Advisory RHSA-2022:0204 vom 2022-01-24 (23.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0204

Red Hat Security Advisory RHSA-2022:0211 vom 2022-01-24 (23.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0211

Red Hat Security Advisory RHSA-2022:0209 vom 2022-01-24 (23.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0209

Red Hat Security Advisory RHSA-2022:0161 vom 2022-01-19 (19.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0161

Oracle Linux Security Advisory ELSA-2022-0161 vom 2022-01-19 (19.01.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-0161.html

OpenJDK Vulnerability Advisory: 2022/01/18 (18.01.2022)
Weitere Informationen finden Sie unter: https://openjdk.java.net/groups/vulnerability/advisories/2022-01-18

Oracle Critical Patch Update Advisory - January 2022 - Appendix Oracle Java SE vom 2022-01-18 (18.01.2022)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA

Versionshistorie dieses Sicherheitshinweises

Dies ist die 44. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE und OpenJDK. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.01.2022 - Initiale Fassung
19.01.2022 - Neue Updates von Oracle Linux und Red Hat aufgenommen
23.01.2022 - Neue Updates von Red Hat aufgenommen
24.01.2022 - Neue Updates von Red Hat und Debian aufgenommen
25.01.2022 - Neue Updates von Debian und CentOS aufgenommen
27.01.2022 - Neue Updates von Fedora und Red Hat aufgenommen
30.01.2022 - Neue Updates von Oracle Linux aufgenommen
02.02.2022 - Neue Updates von AVAYA, Red Hat und Fedora aufgenommen
03.02.2022 - Neue Updates von HITACHI aufgenommen
07.02.2022 - Neue Updates von Red Hat aufgenommen
09.02.2022 - Neue Updates von Debian aufgenommen
15.02.2022 - Referenz(en) aufgenommen: FEDORA-2022-D877B248A5
17.02.2022 - Referenz(en) aufgenommen: FEDORA-2022-477401B0F7
21.02.2022 - Neue Updates von Amazon aufgenommen
02.03.2022 - Neue Updates von AVAYA aufgenommen
06.03.2022 - Neue Updates von SUSE aufgenommen
07.03.2022 - Neue Updates von Ubuntu aufgenommen
08.03.2022 - Neue Updates von Amazon aufgenommen
14.03.2022 - Neue Updates von SUSE aufgenommen
16.03.2022 - Neue Updates von SUSE aufgenommen
20.03.2022 - Neue Updates von Red Hat aufgenommen
23.03.2022 - Neue Updates von SUSE aufgenommen
24.03.2022 - Neue Updates von Red Hat aufgenommen
29.03.2022 - Neue Updates von Ubuntu und SUSE aufgenommen
24.04.2022 - Neue Updates von Amazon aufgenommen
06.06.2022 - Neue Updates von Red Hat aufgenommen
08.06.2022 - Neue Updates von Red Hat aufgenommen
19.06.2022 - Neue Updates von AVAYA aufgenommen
26.06.2022 - Neue Updates von BROCADE aufgenommen
03.07.2022 - Neue Updates von NetApp aufgenommen
20.07.2022 - Neue Updates von Amazon aufgenommen
21.07.2022 - Neue Updates von HCL aufgenommen
24.07.2022 - Neue Updates von SUSE aufgenommen
01.08.2022 - Neue Updates von BROCADE aufgenommen
03.08.2022 - Neue Updates von SUSE aufgenommen
23.08.2022 - Neue Updates von Amazon aufgenommen
06.09.2022 - Neue Updates von Gentoo aufgenommen
12.09.2022 - Neue Updates von Amazon aufgenommen
14.09.2022 - Neue Updates von Amazon aufgenommen
28.09.2022 - Neue Updates von IBM aufgenommen
23.02.2023 - Neue Updates von Amazon aufgenommen
03.03.2024 - Neue Updates von XEROX aufgenommen
14.10.2024 - Neue Updates aufgenommen
21.11.2024 - Neue Updates von XEROX aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.