Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (22.07.21):
IBM informiert darüber, dass die Schwachstelle in WebSphere Application
Server auch den IBM Security Directory Server in der Version 6.4.0
betrifft, so dass ein Update des WebSphere Application Server notwendig
ist.
Version 1 (22.04.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um
JavaScript-Prototypen zu manipulieren (Prototype-Pollution). Für die
Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

IBM informiert darüber, dass die Schwachstelle in Dojo auch WebSphere
Application Server 7.0, 8.0, 8.5 und 9.0 sowie WebSphere Application Server
Liberty betrifft. Als Sicherheitsupdates werden das Liberty Fix Pack
21.0.0.4 (Quartal 2, 2021) sowie Fix Pack 9.0.5.8 (Q2, 2021) und Fix Pack
8.5.5.20 (Q3, 2021) für die jeweiligen Versionszweige angekündigt. Bis diese
Updates verfügbar sind, kann Interim Fix PH34122 in allen betroffenen
Versionszweigen eingesetzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0843]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html