DFN-CERT-2018-0643 IBM Spectrum Protect, IBM Java: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service (DoS)-Angriffen

DFN-CERT-2018-0643 IBM Spectrum Protect, IBM Java: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service (DoS)-Angriffen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.04.18):
Neues Advisory

Zwei Schwachstellen in IBM Java ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und die Manipulation von Daten. Ein lokaler, nicht
authentisierter Angreifer kann eine weitere Schwachstelle ebenfalls zur
Manipulation von Daten ausnutzen.

Für IBM Spectrum Protect Server Operations Center und Client Management
Services stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version
8.1.5 und für den Versionszweig 7.1 auf die Version 7.1.9 zur Verfügung, um
die aufgelisteten Schwachstellen zu beheben. Für IBM Spectrum Protect Server
Operations Center 6.4 empfiehlt IBM ein Upgrade auf eine der genannten
Versionen.

Zwei der Schwachstellen (CVE-2017-10295, CVE-2017-10355) betreffen auch IBM
Spectrum Protect Server ab Version 8.1.3.0, hierfür steht Version 8.1.5 als
Sicherheitsupdate bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0643]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben