Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Notes <= 9.0.1.6 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Mehrere nicht näher spezifizierte Schwachstellen in HarfBuzz ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes. IBM informiert darüber, dass auch IBM Notes 9.0.1 Fix Pack 6 (FP6) und frühere Releases von diesen Schwachstellen betroffen sind und stellt die Version 9.0.1 FP7 als Sicherheitsupdate zur Verfügung. Patch: IBM Security Bulletin swg21983969 http://www.ibm.com/support/docview.wss?uid=swg21983969

CVE-2016-2052: Schwachstellen in HarfBuzz ermöglichen
Denial-of-Service-Angriff

In Harfbuzz, wie es von Google Chrome verwendet wird, existieren mehrere
nicht näher beschriebene Schwachstellen. Ein entfernter, nicht
authentifizierter Angreifer kann diese ausnutzen, um einen
Denial-of-Service-Angriff auszuführen und darüber hinaus nicht näher
spezifizierten Einfluss auf das betroffene System zu nehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1516/

Schwachstelle CVE-2016-2052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2052

IBM Security Bulletin swg21983969:
http://www.ibm.com/support/docview.wss?uid=swg21983969

IBM Security Bulletin: IBM Notes vulnerable to Fedora Project HarfBuzz
information disclosure (CVE-2016-2052):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-notes-vulnerable-to-fedora-project-harfbuzz-information-disclosure-cve-2016-2052/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.