Mehrere Sicherheitslücken in der IBM SDK Java Technology Edition behoben

von Filip Meyer,
assono GmbH, Standort Kiel,

Die Sicherheitslücken in der IBM SDK Java Technology Edition treten in der Version 6 SR16FP41 und Version 8 SR4FP1 auf. Diese betreffen alle im Folgenden aufgelisteten sowie ältere IBM Notes und IBM Domino Versionen: 

Zwei Beispiele von IBM (Quelle siehe unten):

CVEIDCVE-2017-3514
DESCRIPTION: An unspecified vulnerability in Oracle Java SE related to the Java SE AWT component could allow an unauthenticated attacker to take control of the system.

CVEIDCVE-2017-1289
DESCRIPTION: IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources.

Eine detailliertere Liste der Schwachstellen ist hier zu finden:

Mit Hilfe der aktuellen JVM-Patches in den Versionen 6 SR16FP45 bzw. 8 SR4FP5 können diese für IBM Notes/Domino 9.0.1 FP8 geschlossen werden. Der Download ist unter folgenden Links im Reiter "JVM" möglich:

Ein JVM-Patch für ältere IBM Notes/Domino Versionen erhält man durch das Öffnen eines PMR beim IBM-Support mit der SPR HYUEALUP7M.

Quellen:

Fachbeitrag

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

JUNIOR-Landeswettbewerb

JUNIOR-Landeswettbewerb

In der Schule erste Gründungsideen umsetzen - Die bundesweiten JUNIOR-Programme bieten Schülern die Möglichkeit, ihr eigenes Startup … Mehr

von
Katharina Adam
,

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de