Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (02.08.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um beliebigen Programmcode auf dem System zur Ausführung zu
bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein
lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle
ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung zu bringen
und eine Privilegieneskalation durchzuführen.

Der Hersteller bestätigt die Schwachstelle für IBM Spectrum Protect Snapshot
for DB2, Custom Applications, Oracle und Oracle with SAP Environments auf
AIX und Linux x86-Systemen in den Versionen 4.1.0.0 bis 4.1.6.2 sowie
8.1.0.0 und 8.1.6.0. IBM bietet die Versionen 4.1.6.3 und 8.1.6.1 für diese
Umgebungen als Sicherheitsupdates an, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1575]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html