Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (06.02.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Google Guava für einen Denial-of-Service (DoS)-Angriff auf IBM WebSphere
Application Server ausnutzen.

IBM informiert über die Schwachstelle in WebSphere Application Server
Liberty sowie WebSphere Application Server Traditional und WebSphere
Application Server Hypervisor Edition und stellt Interim Fix PH07297 als
Sicherheitsupdate bereit.

Benutzer von WebSphere Application Server 8.5.0.0 bis 8.5.5.14 mit Java SE 6
weist der Hersteller auf das Ende der Unterstützung für Java SE 6 hin.
Benutzer, die Java SE 7 oder später verwenden, können alternativ zum Interim
Fix auf die Veröffentlichung von Fix Pack 8.5.5.16 im vierten Quartal 2019
warten, mit dem die Schwachstelle behoben wird. Analog kündigt IBM die
Veröffentlichung von WebSphere Application Server 9.0.0.11 für das zweite
Quartal 2019 und WebSphere Application Server Liberty 19.0.0.1 für das erste
Quartal dieses Jahres an.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0252]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html