Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (31.01.20):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im
IBM WebSphere Application Server ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

Für den WebSphere Application Server Liberty, der das
‘transportSecurity-1.0’-Feature verwendet, soll ein Upgrade auf die
minimalen, für den Interim Fix erforderlichen Fix Pack Level durchgeführt
und dann der Interim Fix PH19528 installiert werden. Alternativ kann der
Fix Pack 20.0.0.2 installiert werden, dessen Veröffentlichung für das erste
Quartal 2020 geplant ist.

Für die WebSphere Application Server der Versionen 7.0, 8.0, 8.5 und 9.0 ist
das Vorgehen analog. Zunächst muss auf die für den Interim Fix minimal
erforderlichen Fix Pack Level oder die Version 7.0.0.45 für den
Versionszweig 7.0 oder 8.0.0.15 für den Versionszweig 8.0 aktualisiert
werden. Anschließen kann der Interim Fix PH19528 aktiviert werden, um die
Schwachstelle zu adressieren. Außerdem werden die Sicherheitsupdates Fix
Pack 9.0.5.3 und Fix Pack 8.5.5.18 zur Behebung der Schwachstelle für das
erste Quartal 2020 angekündigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0218]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html