Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (16.10.20):
IBM informiert darüber, dass die Schwachstelle in IBM WebSphere Liberty
auch in den IBM Security Access Manager Appliance Versionen 8.0.1
(8.0.1-ISS-WGA-FP0009) und 9.0.7.1 (9.0.7.1-ISS-ISAM-IF0005) behoben
wurde.
Version 1 (02.10.19):
Neues Advisory

Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Informationen
auszuspähen.

Der Hersteller bestätigt die Schwachstelle für WebSphere Application Server
in den Versionszweigen 7.0, 8.0, 8.5, 9.0 und Liberty und stellt den Interim
Fix PH13983 zur Behebung der Schwachstelle bereit. Für WebSphere
Application Server Version 7.0 und 8.0 ist kein Sicherheitsupdate
referenziert, da diese Versionen nicht mehr vollständig unterstützt werden.
Alternativ soll für den Versionszweig 9.0 die Version 9.0.5.2 im vierten
Quartal 2019 (4Q2019) erscheinen und für den Versionszweig 8.0 die Version
8.5.5.17 im ersten Quartal 2020 (1Q2020). IBM empfiehlt ein Upgrade auf eine
unterstütze Version.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2047]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html