Patch Updates

Schwachstelle in Cisco NX-OS

Betroffene Software
Cisco NX-OS

Betroffene Plattformen
Switch-Geräte der Serie:
Cisco Nexus 1000v
Cisco Nexus 5000
Cisco Nexus 7000

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://tools.cisco.com/security/center/publicationListing

Beschreibung: Eine Schwachstelle in Cisco NX-OS ermöglicht einem entfernten Angreifer einen Denial of Service-Angriff gegen das Gerät durchzuführen.

Die Cisco NX-OS Software ist das Netzwerk-Betriebssystem von vielen Cisco-Produkten.

Referenzen
•Schwachstelle CVE-2012-0352
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0352

Mehrere Schwachstellen in Java OpenJDK

Betroffene Software
Paket java-1.7.0-openjdk

Betroffene Plattformen
Fedora 16

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://dl.fedoraproject.org/pub/fedora/linux/updates/

Beschreibung: Mehrere Schwachstellen in Java erlauben einem Angreifer unter anderem das Auslesen vertraulicher Informationen, das Ausführen von Code oder einen Denial of Service-Angriff durchzuführen.

Referenzen
•Das Hersteller Advisory
◦http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073349.html
•Schwachstelle CVE-2012-0497
Schwachstelle in Java2D Komponente
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0497
•Schwachstelle CVE-2011-3571
Schwachstelle in Java-Klasse AtomicReferenceArray
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3571
•Schwachstelle CVE-2012-0503
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0503
•Schwachstelle CVE-2012-0505
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0505
•Schwachstelle CVE-2012-0502
Schwachstelle im AWT KeyboardFocusManager
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0502
•Schwachstelle CVE-2011-3563
Schwachstelle in Java Sound-Komponente
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3563
•Schwachstelle CVE-2011-5035
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5035
•Schwachstelle CVE-2012-0501
Schwachstelle in Implementierung von UNZIP in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0501
•Schwachstelle CVE-2012-0506
Schwachstelle in CORBA Implementierung in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0506

Schwachstelle in Mozilla Firefox

Betroffene Software
Paket Mozilla Firefox

Betroffene Plattformen
SUSE Linux Enterprise Server 11 SP1 für VMware
SUSE Linux Enterprise Server 11 SP1 für SP2
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 11 SP1 für SP2
SUSE Linux Enterprise Desktop 11 SP1

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://download.opensuse.org/update/

Beschreibung: Eine Schwachstelle in Mozilla Firefox ermöglicht einem entfernten Angreifer im schlimmsten Fall das Ausführen von beliebigem Code mit den Rechten der Anwendung.

Referenzen
•Das Hersteller Advisory
◦http://www.novell.com/linux/security/securitysupport.html
•Schwachstelle CVE-2012-0452
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-04

Quelle: © DFN-CERT Services GmbH