Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (21.06.23):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien
zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller IBM informiert darüber, dass diese Schwachstelle WebSphere
Application Server Patterns in den Versionen 1.0.0.0 bis 1.0.0.7 und 2.2.0.0
bis 2.3.3.6, WebSphere Application Server in den Versionen 8.5.0.0 bis
8.5.5.23 und 9.0 sowie WebSphere Application Server Liberty Continuous
Delivery betrifft. Für WebSphere Application Server Patterns steht das
Interim Fix 1.0.0.0-WS-WASPATTERNS-JDK-2301 zu Verfügung. Als
Sicherheitsupdate für WebSphere Application Server Liberty Continuous
Delivery sowie WebSphere Application Server 9 und 8.5 wird ein Update auf
IBM SDK, Java Technology Edition Version 8 SR8 empfohlen. Für WebSphere
Application Server 8.5 steht für IBM SDK, Java Technology Edition der
Interim Fix PH53088 für IBM Java 8 sowie IBM WebSphere Application Server
Fix Pack 24 8.5.5.24 (veröffentlicht im 3. Quartal 2023) zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1425]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html