Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.12.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien
zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für
die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

IBM informiert darüber, dass mehrere Schwachstellen die mit IBM WebSphere
Application Server ausgelieferten Versionen von IBM SDK, Java Technology
Edition betreffen und nennt exemplarisch die Schwachstellen CVE-2021-35564
und CVE-2021-35578 für WebSphere Application Server 8.5 und 9.0 sowie
WebSphere Application Server Liberty Continuous Delivery.

Als Sicherheitsupdate für WebSphere Application Server Liberty Continuous
Delivery sowie WebSphere Application Server Traditional 9 wird das neueste
IBM SDK Version 8 SR7 Update empfohlen und auf die jeweiligen Webseiten zur
weiteren Vorgehensweise referenziert.

Für WebSphere Application Server 8.5 stehen abhängig von der verwendeten IBM
SDK, Java Technology Version die Interim Fixes PH41740 für IBM Java SDK 7,
PH41738 für IBM Java SDK 7R1 und PH41736 für IBM Java SDK 8 SR7 zur
Verfügung. Weiterhin wird für IBM Java SDK 8 SR7 eine neue IBM Java SDK
Version mit der Auslieferung von WebSphere Application Server Fix Pack 21
(8.5.5.21) für das 1. Quartal 2022 angekündigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2498]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html