Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (07.06.18):
IBM bestätigt die Schwachstellen für IBM Spectrum Protect for Virtual
Environments: Data Protection for Hyper-V in den Versionen 7.1.0.0 bis
7.1.8.0 und 8.1.0.0 bis 8.1.4.0. Als Sicherheitsupdates stehen die
Versionen 7.1.8.2 und 8.1.4.2 für Windows zur Verfügung.
Version 1 (31.05.18):
Neues Advisory

Mehrere Schwachstellen im GSKit, welches in IBM Spectrum Protect for
Workstations (ehemals Tivoli Storage Manager for Workstations) verwendet
wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die
Durchführung eines Denial-of-Service (DoS)-Angriffs, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie das unsichere
Erzeugen von temporären Dateien. Mehrere weitere Schwachstellen ermöglichen
einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff sowie das Ausspähen von Informationen.

IBM informiert über die Schwachstellen in IBM Spectrum Protect for
Workstations 7.1.0.0 bis 7.1.8.1 und 8.1.0.0 bis 8.1.2.0 und stellt die
Versionen 7.1.8.2 und 8.1.2.1 als Sicherheitsupdates zum Download über IBM
Fix Central bereit.

Der Hersteller empfiehlt aufgrund von CVE-2018-1447 das ‘Re-Stashing’ von
betroffenen Passworten und stellt dazu ein Informationsdokument zur
Verfügung (Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1048]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html