Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (31.05.18):
Neues Advisory

Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle
in IBM Connections für einen Phishing-Angriff ausnutzen, indem er ein Opfer
dazu verleitet, eine speziell präparierte Website zu besuchen, wobei dem
Benutzer eine andere, vertrauenswürdig erscheinende URL angezeigt wird (URL
Spoofing). Der Angreifer kann dies ausnutzen, um hoch sensitive
Informationen zu erlangen oder andere Angriffe gegen das Opfer
durchzuführen.

IBM bestätigt die Schwachstelle für IBM Connections 5.0, 5.5 sowie 6.0 und
stellt Sicherheitsupdates in Form von Cumulative Refreshs (CR) und
zusätzlichen Interim Fixes (IF) bereit: IBM Connections 6.0 CR1, 5.5 CR3,
5.0 CR4. Für alle Versionen von IBM Connections muss der Interim Fix ‘APAR
LO93972’ nach erfolgtem Upgrade auf das angegebene CR installiert werden
(siehe IBM Security Bulletin in den Referenzen).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1047]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html