Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.02.20):
Neues Advisory

Zwei Schwachstellen in IBM SDK Java Technology Edition betreffen auch
WebSphere Application Server und ermöglichen einem lokalen, einfach
authentifizierten Angreifer mit erweiterten Privilegien auf Windows-Systemen
die Ausführung beliebigen Programmcodes sowie einem entfernten, nicht
authentisierten Angreifer die Manipulation von Daten.

Für WebSphere Application Server Liberty und WebSphere Application Server 9
(Traditional) empfiehlt IBM ein Update von IBM Java SDK auf Version 8 SR6
(8.0.6.0). Die Schwachstelle CVE-2019-4732 wird allerdings erst mit Version
8 SR6-FP5 (8.0.6.5) behoben. Ein Update von IBM SDK Java Technology Edition
Version 8 auf diese Version oder ein Update von IBM SDK Java Technology
Edition Version 7 auf Version 7 Service Refresh 10 Fix Pack 60 (7.0.10.60)
bzw. von IBM SDK Java Technology Edition Version 7R1 auf Version 7R1 Service
Refresh 4 Fix Pack 60 (7.1.4.60) wird für WebSphere Application Server
8.5.0.0 bis 8.5.5.17 empfohlen. IBM SDK Java Technology Edition Version 7
wird ab WebSphere Application Server 9 nicht mehr unterstützt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0246]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html