Mehrere Sicherheitslücken in der IBM SDK Java Technology Edition behoben

Die Sicherheitslücken in der IBM SDK Java Technology Edition treten in der Version 6 SR16FP41 und Version 8 SR4FP1 auf. Diese betreffen alle im Folgenden aufgelisteten sowie ältere IBM Notes und IBM Domino Versionen: 

  • IBM Notes 8.5.3 FP6 IF14 oder älter
  • IBM Notes 9.0.1 FP8 IF1 oder älter
  • IBM Domino 8.5.3 FP6 IF18 oder älter
  • IBM Domino 9.0.1 FP8 IF4 oder älter

Zwei Beispiele von IBM (Quelle siehe unten):

CVEIDCVE-2017-3514
DESCRIPTION: An unspecified vulnerability in Oracle Java SE related to the Java SE AWT component could allow an unauthenticated attacker to take control of the system.

CVEIDCVE-2017-1289
DESCRIPTION: IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources.

Eine detailliertere Liste der Schwachstellen ist hier zu finden:

Mit Hilfe der aktuellen JVM-Patches in den Versionen 6 SR16FP45 bzw. 8 SR4FP5 können diese für IBM Notes/Domino 9.0.1 FP8 geschlossen werden. Der Download ist unter folgenden Links im Reiter "JVM" möglich:

Ein JVM-Patch für ältere IBM Notes/Domino Versionen erhält man durch das Öffnen eines PMR beim IBM-Support mit der SPR HYUEALUP7M.


Quellen:

Sie wollen mehr über assono erfahren?

Zur Startseite

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg


Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de