Mehrere Sicherheitslücken in der IBM SDK Java Technology Edition behoben

von Filip Meyer,
assono GmbH, Standort Kiel,

Die Sicherheitslücken in der IBM SDK Java Technology Edition treten in der Version 6 SR16FP41 und Version 8 SR4FP1 auf. Diese betreffen alle im Folgenden aufgelisteten sowie ältere IBM Notes und IBM Domino Versionen: 

Zwei Beispiele von IBM (Quelle siehe unten):

CVEIDCVE-2017-3514
DESCRIPTION: An unspecified vulnerability in Oracle Java SE related to the Java SE AWT component could allow an unauthenticated attacker to take control of the system.

CVEIDCVE-2017-1289
DESCRIPTION: IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources.

Eine detailliertere Liste der Schwachstellen ist hier zu finden:

Mit Hilfe der aktuellen JVM-Patches in den Versionen 6 SR16FP45 bzw. 8 SR4FP5 können diese für IBM Notes/Domino 9.0.1 FP8 geschlossen werden. Der Download ist unter folgenden Links im Reiter "JVM" möglich:

Ein JVM-Patch für ältere IBM Notes/Domino Versionen erhält man durch das Öffnen eines PMR beim IBM-Support mit der SPR HYUEALUP7M.

Quellen:

Fachbeitrag

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wir verwenden Ihre Daten, um Sie einmalig per E-Mail zu kontaktieren. Wir geben Ihre Daten nicht an Dritte weiter. Siehe: Datenschutzhinweise
assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de