Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.08.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem zumeist entfernten, nicht
authentisierten Angreifer die Kompromittierung der Software und, abhängig
von den Rechten des aktiven Benutzers, möglicherweise auch die
Kompromittierung des gesamten Systems. Darüber hinaus sind verschiedene
Denial-of-Service (DoS)-Angriffe, das Umgehen einer Sicherheitsvorkehrung
sowie das Ausspähen und die Manipulation durch die Software erreichbarer und
weiterer kritischer Daten möglich.

IBM informiert darüber, dass die mit dem Oracle Juli 2018 Critical Patch
Update veröffentlichten Java SE Schwachstellen auch das IBM SDK, Java
Technology Edition, in den Versionen 6, 6R1, 7, 7R1 und 8 betreffen.
Weiterhin führt der Hersteller 6 zusätzliche Schwachstellen auf, unter
anderem in OpenSSL und Eclipse, und stellt die Version 6 Service Refresh 16
Fix Pack 70, Version 6R1 Service Refresh 8 Fix Pack 70, Version 7 Service
Refresh 10 Fix Pack 30, Version 7R1 Service Refresh 4 Fix Pack 30 sowie die
Version 8 Service Refresh 5 Fix Pack 20 als Sicherheitsupdates bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1675]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html