Erstellt von - Uhr

IT-Sicherheit: Linux, MacOS X und UNIX gefährdet - Update für IT-Sicherheitshinweis zu Oracle Java SE (Risiko: mittel)

Wie das BSI meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle für Oracle Java SE betrifft, ein Update erhalten. Eine Beschreibung der Sicherheitslücken inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Linux, MacOS X und UNIX und Produkten lesen Sie hier.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / WhataWin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 08.12.2024 ein Update zu einer am 16.01.2024 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte IBM VIOS, IBM Security Guardium, IBM AIX, Open Source CentOS, Debian Linux, IBM WebSphere Service Registry and Repository, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, Red Hat Enterprise Linux, IBM Tivoli Netcool/OMNIbus, IBM WebSphere Application Server, Ubuntu Linux, SUSE Linux, Oracle Linux, IBM Security Access Manager for Enterprise Single Sign-On, IBM Rational Business Developer, Hitachi Command Suite, Gentoo Linux, EMC Avamar, IBM TXSeries, Hitachi Ops Center, Hitachi Configuration Manager, IBM SAN Volume Controller, IBM MQ, IBM Storwize, Broadcom Brocade SANnav, IBM QRadar SIEM, IBM Power Hardware Management Console, IBM FlashSystem, IBM Tivoli Key Lifecycle Manager, Oracle Java SE, Oracle GraalVM, Amazon Corretto, IBM App Connect Enterprise, IBM Java, IBM DB2, IBM Integration Bus, Dell NetWorker, IBM Tivoli Network Manager, IBM InfoSphere Identity Insight, IBM DataPower Gateway, IBM Business Automation Workflow, SolarWinds Security Event Manager, IBM Storage Scale, IBM Storage Insights, HCL BigFix und Dell ECS.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Gentoo Linux Security Advisory GLSA-202412-07 (Stand: 07.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für Oracle Java SE - Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,5
Remoteangriff: Ja

Zur Einschätzung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.

Oracle Java SE Bug: Schwachstellen und CVE-Nummern

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-44487, CVE-2023-5072, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20922, CVE-2024-20923, CVE-2024-20925, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952 und CVE-2024-20955 gehandelt.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM Security Guardium 11.3 (cpe:/a:ibm:security_guardium)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM WebSphere Service Registry and Repository 8.5 (cpe:/a:ibm:websphere_service_registry_and_repository)
IBM Tivoli Monitoring 6.3.0.7 (cpe:/a:ibm:tivoli_monitoring)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Security Guardium 10.6 (cpe:/a:ibm:security_guardium)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM Tivoli Netcool/OMNIbus 8.1.0 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM Tivoli Netcool/OMNIbus (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Oracle Linux (cpe:/o:oracle:linux)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
IBM Rational Business Developer 9.1 (cpe:/a:ibm:rational_business_developer)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.2 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Gentoo Linux (cpe:/o:gentoo:linux)
EMC Avamar (cpe:/a:emc:avamar)
IBM TXSeries for multiplatforms_9.1 (cpe:/a:ibm:txseries)
IBM TXSeries for multiplatforms_8.2 (cpe:/a:ibm:txseries)
IBM TXSeries for multiplatforms_8.1 (cpe:/a:ibm:txseries)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM SAN Volume Controller (cpe:/a:ibm:san_volume_controller)
IBM MQ (cpe:/a:ibm:mq)
IBM Storwize (cpe:/a:ibm:storwize)
Broadcom Brocade SANnav (cpe:/a:broadcom:brocade_sannav)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM Power Hardware Management Console v10 (cpe:/a:ibm:hardware_management_console)
IBM Rational Business Developer 9.6 (cpe:/a:ibm:rational_business_developer)
IBM Rational Business Developer 9.7 (cpe:/a:ibm:rational_business_developer)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Tivoli Key Lifecycle Manager (cpe:/a:ibm:tivoli_key_lifecycle_manager)
Oracle Java SE 21.3.8 (cpe:/a:oracle:java_se)
Oracle Java SE 22.3.4 (cpe:/a:oracle:java_se)
Oracle Java SE 11.0.21 (cpe:/a:oracle:java_se)
Oracle Java SE 17.0.9 (cpe:/a:oracle:java_se)
Oracle GraalVM for JDK 21.0.1 (cpe:/a:oracle:graalvm)
Oracle GraalVM for JDK 17.0.9 (cpe:/a:oracle:graalvm)
Oracle GraalVM Enterprise Edition 20.3.12 (cpe:/a:oracle:graalvm)
Oracle Java SE 8u391 (cpe:/a:oracle:java_se)
Oracle Java SE 21.0.1 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 21.3.8 (cpe:/a:oracle:graalvm)
Amazon Corretto 11.0.22.7.1 (cpe:/a:amazon:corretto)
Amazon Corretto <8.402.06.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.402.06.1 (cpe:/a:amazon:corretto)
IBM App Connect Enterprise <=11.0.0.24 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <=11.0.0.24 (cpe:/a:ibm:app_connect_enterprise)
Amazon Corretto <8.402.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.402.08.1 (cpe:/a:amazon:corretto)
IBM App Connect Enterprise (cpe:/a:ibm:app_connect_enterprise)
IBM Java <7.1.5.21 (cpe:/a:ibm:jre)
IBM Java 7.1.5.21 (cpe:/a:ibm:jre)
IBM Java <8.0.8.20 (cpe:/a:ibm:jre)
IBM Java 8.0.8.20 (cpe:/a:ibm:jre)
IBM DB2 11.5 (cpe:/a:ibm:db2)
IBM DB2 11.1 (cpe:/a:ibm:db2)
IBM DB2 10.5 (cpe:/a:ibm:db2)
IBM App Connect Enterprise <12.0.11.2 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0.11.2 (cpe:/a:ibm:app_connect_enterprise)
IBM Integration Bus <=10.1.0.3 (cpe:/a:ibm:integration_bus)
IBM Integration Bus <=10.1.0.3 (cpe:/a:ibm:integration_bus)
Dell NetWorker Runtime Environment <8.0.20 (cpe:/a:dell:networker)
Dell NetWorker Runtime Environment 8.0.20 (cpe:/a:dell:networker)
Dell NetWorker Runtime Environment (NRE) 8.0.19 (cpe:/a:dell:networker)
IBM Tivoli Network Manager <4.2.0.19 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Network Manager 4.2.0.19 (cpe:/a:ibm:tivoli_network_manager)
IBM InfoSphere Identity Insight 10.0.0.0 (cpe:/a:ibm:infosphere_identity_insight)
IBM DataPower Gateway <10.5.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.10 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.10 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.0.1.18 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.0.1.18 (cpe:/a:ibm:datapower_gateway)
IBM Business Automation Workflow <23.0.2-IF003 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 23.0.2-IF003 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow <21.0.3-IF031 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 21.0.3-IF031 (cpe:/a:ibm:business_automation_workflow)
SolarWinds Security Event Manager <2024.2 (cpe:/a:solarwinds:security_event_manager)
SolarWinds Security Event Manager 2024.2 (cpe:/a:solarwinds:security_event_manager)
IBM MQ <9.3.5.1 (cpe:/a:ibm:mq)
IBM MQ 9.3.5.1 (cpe:/a:ibm:mq)
IBM MQ <9.0.0.24 (cpe:/a:ibm:mq)
IBM MQ 9.0.0.24 (cpe:/a:ibm:mq)
IBM MQ <9.1.0.21 (cpe:/a:ibm:mq)
IBM MQ 9.1.0.21 (cpe:/a:ibm:mq)
IBM MQ <9.2.0.25 (cpe:/a:ibm:mq)
IBM MQ 9.2.0.25 (cpe:/a:ibm:mq)
IBM MQ <9.3.0.17 (cpe:/a:ibm:mq)
IBM MQ 9.3.0.17 (cpe:/a:ibm:mq)
IBM Storage Scale 5.1.0.0-5.1.9.2 (cpe:/a:ibm:spectrum_scale)
IBM Tivoli Netcool/OMNIbus <8.1.0.32 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.32 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Dell NetWorker virtual (cpe:/a:dell:networker)
IBM Storage Insights (cpe:/a:ibm:storage_insights)
HCL BigFix Compliance <2.0.11 (cpe:/a:hcltech:bigfix)
HCL BigFix Compliance 2.0.11 (cpe:/a:hcltech:bigfix)
Dell ECS <3.8.1.1 (cpe:/h:dell:ecs)
Dell ECS 3.8.1.1 (cpe:/h:dell:ecs)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann der von der IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Gentoo Linux Security Advisory GLSA-202412-07 vom 2024-12-07 (08.12.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202412-07

Ubuntu Security Notice USN-7096-1 vom 2024-11-11 (10.11.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7096-1

Dell Security Advisory DSA-2024-239 vom 2024-07-18 (18.07.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000227051/dsa-2024-239-security-update-dell-ecs-3-8-1-1-for-multiple-security-vulnerabilities

HCL Security Bulletin vom 2024-07-16 (15.07.2024)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0113893

HCL Security Bulletin vom 2024-07-15 (15.07.2024)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114705

IBM Security Bulletin 7158490 vom 2024-06-23 (23.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7158490

IBM Security Bulletin 7156536 vom 2024-06-19 (19.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7156536

Brocade Security Advisory BSA-2024-2487 vom 2024-05-24 (23.05.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24356

IBM Security Bulletin 7152890 vom 2024-05-16 (16.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7152890

IBM Security Bulletin 7150660 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150660

IBM Security Bulletin 7150594 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150594

Dell Security Advisory DSA-2024-198 vom 2024-05-08 (07.05.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000224827/dsa-2024-=

IBM Security Bulletin 7150063 vom 2024-05-02 (02.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7150063

IBM Security Bulletin 7149991 vom 2024-05-01 (01.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149991

IBM Security Bulletin 7149801 vom 2024-04-30 (29.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149801

IBM Security Bulletin 7149707 vom 2024-04-29 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149707

IBM Security Bulletin 7149581 vom 2024-04-26 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149581

IBM Security Bulletin 7149586 vom 2024-04-26 (28.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7149586

SEM 2024.2 release notes vom 2024-04-17 (16.04.2024)
Weitere Informationen finden Sie unter: https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2024-2_release_notes.htm

IBM Security Bulletin 7148365 vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7148365

IBM Security Bulletin 7146478 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7146478

IBM Security Bulletin 7145672 vom 2024-04-02 (01.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145672

IBM Security Bulletin (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145161

IBM Security Bulletin 7145183 vom 2024-03-25 (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145183

IBM Security Bulletin (25.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145213

IBM Security Bulletin 7144952 vom 2024-03-21 (21.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7144952

Oracle Linux Security Advisory ELSA-2024-12225 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12225.html

Ubuntu Security Notice USN-6696-1 vom 2024-03-18 (17.03.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6696-1

Dell Security Advisory DSA-2023-126 vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000222962/dsa-2023-126-security-update-for-dell-networker-runtime-environment-nre-oracle-java-se-vulnerabilities

IBM Security Bulletin 7140420 vom 2024-03-13 (12.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7140420

SUSE Security Update SUSE-SU-2024:0847-1 vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018149.html

IBM Security Bulletin 7131804 vom 2024-03-11 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7131804

Dell Security Advisory DSA-2024-126 vom 2024-03-12 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000222962/dsa-2023-=

IBM Security Bulletin 7131057 vom 2024-03-08 (10.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7131057

IBM Security Bulletin 7134446 vom 2024-03-11 (10.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7134446

IBM Security Bulletin 7130999 vom 2024-03-08 (07.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7130999

SUSE Security Update SUSE-SU-2024:0804-1 vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018109.html

IBM Security Bulletin 7130904 vom 2024-03-08 (07.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7130904

IBM Security Bulletin 7129821 vom 2024-03-04 (04.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7129821

IBM Security Bulletin 7124105 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7124105

Ubuntu Security Notice USN-6660-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6660-1

Ubuntu Security Notice USN-6662-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6662-1

IBM Security Bulletin 7123938 vom 2024-02-26 (26.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7123938

SUSE Security Update SUSE-SU-2024:0619-1 vom 2024-02-26 (26.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018007.html

Ubuntu Security Notice USN-6661-1 vom 2024-02-27 (26.02.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6661-1

SUSE Security Update SUSE-SU-2024:0479-1 vom 2024-02-15 (15.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017941.html

IBM Security Bulletin 7117872 vom 2024-02-15 (14.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7117872

IBM Security Bulletin 7116432 vom 2024-02-09 (11.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7116432

Amazon Linux Security Advisory ALASJAVA-OPENJDK11-2024-007 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASJAVA-OPENJDK11-2024-007.html

Amazon Linux Security Advisory ALAS-2024-2438 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2438.html

SUSE Security Update SUSE-SU-2024:0325-1 vom 2024-02-05 (05.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017858.html

Hitachi Vulnerability Information HITACHI-SEC-2024-110 vom 2024-02-06 (05.02.2024)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-110/index.html

SUSE Security Update SUSE-SU-2024:0321-1 vom 2024-02-02 (04.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017851.html

Debian Security Advisory DSA-5613 vom 2024-02-02 (01.02.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00020.html

Debian Security Advisory DLA-3728 vom 2024-01-31 (31.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/01/msg00023.html

CentOS Security Advisory CESA-2024:0232 vom 2024-01-26 (28.01.2024)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2024-January/099219.html

CentOS Security Advisory CESA-2024:0223 vom 2024-01-26 (28.01.2024)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2024-January/099218.html

Oracle Linux Security Advisory ELSA-2024-0265 vom 2024-01-25 (24.01.2024)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2024-0265.html

SUSE Security Update SUSE-SU-2024:0203-1 vom 2024-01-24 (24.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017755.html

Amazon Linux Security Advisory ALASCORRETTO8-2024-010 vom 2024-01-24 (24.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2024-010.html

Oracle Linux Security Advisory ELSA-2024-0266 vom 2024-01-23 (23.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0266.html

Debian Security Advisory DSA-5604 vom 2024-01-23 (23.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00011.html

Oracle Linux Security Advisory ELSA-2024-0267 vom 2024-01-23 (22.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0267.html

Oracle Linux Security Advisory ELSA-2024-0248 vom 2024-01-20 (21.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0248.html

Oracle Linux Security Advisory ELSA-2024-0249 vom 2024-01-20 (21.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0249.html

Change Log for Amazon Corretto 8 vom 2024-01-19 (21.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.402.08.1/CHANGELOG.md

Amazon Linux Security Advisory ALAS-2024-2414 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2414.html

Red Hat Security Advisory RHSA-2024:0266 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0266

Amazon Linux Security Advisory ALAS-2024-2415 vom 2024-01-19 (18.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2415.html

Oracle Linux Security Advisory ELSA-2024-0223 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0223.html

Oracle Linux Security Advisory ELSA-2024-0232 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0232.html

Red Hat Security Advisory RHSA-2024:0232 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0232

Red Hat Security Advisory RHSA-2024:0231 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0231

Red Hat Security Advisory RHSA-2024:0228 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0228

Red Hat Security Advisory RHSA-2024:0226 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0226

Red Hat Security Advisory RHSA-2024:0225 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0225

Red Hat Security Advisory RHSA-2024:0223 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0223

Red Hat Security Advisory RHSA-2024:0222 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0222

Red Hat Security Advisory RHSA-2024:0224 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0224

Amazon Linux Security Advisory ALASCORRETTO8-2024-009 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2024-009.html

Red Hat Security Advisory RHSA-2024:0267 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0267

Red Hat Security Advisory RHSA-2024:0265 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0265

Red Hat Security Advisory RHSA-2024:0249 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0249

Red Hat Security Advisory RHSA-2024:0248 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0248

Red Hat Security Advisory RHSA-2024:0247 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0247

Red Hat Security Advisory RHSA-2024:0246 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0246

Red Hat Security Advisory RHSA-2024:0242 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0242

Red Hat Security Advisory RHSA-2024:0241 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0241

Red Hat Security Advisory RHSA-2024:0240 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0240

Red Hat Security Advisory RHSA-2024:0239 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0239

Red Hat Security Advisory RHSA-2024:0237 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0237

Red Hat Security Advisory RHSA-2024:0235 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0235

Red Hat Security Advisory RHSA-2024:0250 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0250

Red Hat Security Advisory RHSA-2024:0244 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0244

Red Hat Security Advisory RHSA-2024:0230 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0230

Red Hat Security Advisory RHSA-2024:0234 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0234

Red Hat Security Advisory RHSA-2024:0233 vom 2024-01-18 (17.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0233

Change Log for Amazon Corretto 11 (16.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-11/blob/release-11.0.22.7.1/CHANGELOG.md

Change Log for Amazon Corretto 8 (16.01.2024)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.402.06.1/CHANGELOG.md

Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Java SE vom 2024-01-16 (16.01.2024)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujan2024.html#AppendixJAVA

Versionshistorie dieses Sicherheitshinweises

Dies ist die 45. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.01.2024 - Initiale Fassung
17.01.2024 - Neue Updates von Red Hat und Amazon aufgenommen
18.01.2024 - Neue Updates von Amazon und Red Hat aufgenommen
21.01.2024 - Neue Updates von Oracle Linux aufgenommen
22.01.2024 - Neue Updates von Oracle Linux aufgenommen
23.01.2024 - Neue Updates von Debian und Oracle Linux aufgenommen
24.01.2024 - Neue Updates von Amazon, SUSE und Oracle Linux aufgenommen
28.01.2024 - Neue Updates von CentOS aufgenommen
31.01.2024 - Neue Updates von Debian aufgenommen
01.02.2024 - Neue Updates von Debian aufgenommen
04.02.2024 - Neue Updates von SUSE aufgenommen
05.02.2024 - Neue Updates von HITACHI, SUSE und Amazon aufgenommen
11.02.2024 - Neue Updates von IBM aufgenommen
14.02.2024 - Neue Updates von IBM aufgenommen
15.02.2024 - Neue Updates von SUSE aufgenommen
26.02.2024 - Neue Updates von Ubuntu, SUSE und IBM aufgenommen
27.02.2024 - Neue Updates von IBM aufgenommen
04.03.2024 - Neue Updates von IBM aufgenommen
07.03.2024 - Neue Updates von IBM und SUSE aufgenommen
10.03.2024 - Neue Updates von IBM aufgenommen
11.03.2024 - Neue Updates von Dell und IBM aufgenommen
12.03.2024 - Neue Updates von SUSE aufgenommen
13.03.2024 - Neue Updates von Dell aufgenommen
14.03.2024 - CPE Dell korrigiert
17.03.2024 - Neue Updates von Ubuntu aufgenommen
19.03.2024 - Neue Updates von Oracle Linux aufgenommen
21.03.2024 - Neue Updates von IBM aufgenommen
25.03.2024 - Neue Updates von IBM aufgenommen
01.04.2024 - Neue Updates von IBM aufgenommen
04.04.2024 - Neue Updates von IBM aufgenommen
16.04.2024 - Neue Updates von IBM aufgenommen
28.04.2024 - Neue Updates von IBM aufgenommen
29.04.2024 - Neue Updates von IBM aufgenommen
01.05.2024 - Neue Updates von IBM aufgenommen
02.05.2024 - Neue Updates von IBM aufgenommen
07.05.2024 - Neue Updates von Dell aufgenommen
09.05.2024 - Neue Updates von IBM aufgenommen
16.05.2024 - Neue Updates von IBM aufgenommen
23.05.2024 - Neue Updates von BROCADE aufgenommen
19.06.2024 - Neue Updates von IBM aufgenommen
23.06.2024 - Neue Updates von IBM aufgenommen
15.07.2024 - Neue Updates von HCL aufgenommen
18.07.2024 - Neue Updates von Dell aufgenommen
10.11.2024 - Neue Updates von Ubuntu aufgenommen
08.12.2024 - Neue Updates von Gentoo aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.