DFN-CERT-2017-0471 IBM Security Directory Suite: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2017-0471 IBM Security Directory Suite: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Directory Suite 8.0.1.0
IBM Java SDK

Betroffene Plattformen:

IBM Security Directory Suite

Eine Schwachstelle in IBM Java SDK, das mit der IBM Security Directory Suite
ausgeliefert wird, ermöglicht einem entfernten, nicht authentisierten
Angreifer das Ausspähen von Informationen.

IBM bestätigt die Schwachstelle für IBM Security Directory Suite 8.0.1.0 und
stellt ein Sicherheitsupdate auf Version 8.0.1.1 bereit. Damit wird das Java
Runtime Environment auf Version 8 Service Refresh 3 Fix Pack 20
aktualisiert.

Patch:

IBM Security Bulletin 1994296

https://www-01.ibm.com/support/docview.wss?uid=swg21994296

CVE-2016-5597: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle in Java
SE und Java SE Embedded (Subkomponente Networking) ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle den unautorisierten Zugriff auf kritische Daten oder den
Zugriff auf alle von Java SE und Java SE Embedded erreichbaren Daten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0471/

Schwachstelle CVE-2016-5597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5597

IBM Security Bulletin 1994296:
https://www-01.ibm.com/support/docview.wss?uid=swg21994296

IBM PSIRT Blog: A security vulnerability has been identified in IBM® Java SDK
that affect IBM Security Directory Suite (CVE-2016-5597) – October 2016 CPU:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-a-security-vulnerability-has-been-identified-in-ibm-java-sdk-that-affect-ibm-security-directory-suite-cve-2016-5597-october-2016-cpu/

Informationen zum Fix 8.0.1.1-ISS-ISDS_20170301-2234:
https://download4.boulder.ibm.com/sar/CMA/TIA/06sev/1/8.0.1.1-ISS-ISDS_20170301-2234.README

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben