Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (07.03.18):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in
der WebSphere Application Server Admin Console ausnutzen, um Lesezugriff auf
Dateien auf dem unterliegenden Dateisystem zu erhalten.

IBM informiert über die Schwachstelle in allen Versionen von WebSphere
Application Server (traditional und Hypervisor Edition) 9.0 bis inklusive
9.0.0.6, 8.5 bis inklusive 8.5.5.13, 8.0 bis inklusive 8.0.0.14 und 7.0 bis
inklusive 7.0.0.43 und kündigt die Versionen 9.0.0.7 für das erste Quartal
2018 (1Q2018), 8.5.5.13 (3Q2018) sowie 8.0.0.15 und 7.0.0.45 (2Q2018) als
Sicherheitsupdates an. Bis zur Veröffentlichung der Sicherheitsupdates kann
der Interim Fix PI90042 eingespielt werden, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0446]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html