Oracle Java SE JRE bis 7 Update 4 CORBA unbekannte Schwachstelle

VulDB: Oracle Java SE JRE bis 7 Update 4 CORBA unbekannte Schwachstelle

Allgemein

Oracle

scipID: 5545
Betroffen: Oracle Java SE JRE bis 7 Update 4
Veröffentlicht: 12.06.2012
Risiko: problematisch
Eintrag: 91.2% komplett
Erstellt: 14.06.2012
Aktualisiert: 03.09.2012

Beschreibung

In Oracle Java SE JRE bis 7 Update 4 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CORBA. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.06.2012 in Form eines Bulletins öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Veröffentlichung passierte hierbei in Koordination mit Oracle. Die Verwundbarkeit wird seit dem 16.03.2012 als CVE-2012-1711 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 21.06.2012 ein Plugin mit der ID 59637 (RHSA-2012-1009: java) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat demnach sofort reagiert. Für Mac OS X 10.6 und 10.7 bietet Apple ebenfalls eine aktuelle Version von Java 6 an. Sie erscheint damit erstmals seit längerem gleichzeitig mit der Windows-Version. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82880) und Secunia (SA49472) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache.