Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.01.19):
Neues Advisory

Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten
Angreifer beliebigen Programmcode mit den Rechten des Dienstes zur
Ausführung zu bringen. Zwei weitere Schwachstellen ermöglichen einem
entfernten, nicht authentisierten Angreifer unter Umständen Passwörter von
Benutzern zu erraten oder durch Brute-Force-Angriffe zu ermitteln, also
sensitive Informationen auszuspähen, oder einen Cross-Site-Scripting
(XSS)-Angriff gegen Benutzer durchzuführen, der ebenfalls dem Abgreifen von
Passwörtern dienen kann.

IBM veröffentlicht die Informationen zu den Schwachstellen und stellt für
IBM Security Identity Manager 6.0.0 – 6.0.0.20 die Version 6.0.0-ISS-SIM-
FP0021 zur Behebung derselben bereit (siehe IBM Security Bulletin).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0083]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html