Mehrere Sicherheitslücken in IBM SDK Java Technology Edition und IBM Runtime Java Version 8 machen die Groupware-Software IBM Domino und Notes unter Windows verwundbar. Die abgesicherte Ausgabe IBM Java Version 8 SR5FP21 schafft Abhilfe. Insgesamt klaffen zehn Sicherheitslücken in den Java-Komponenten, führt IBM in einer Warnung aus. Davon gilt keine Schwachstelle als "kritisch". Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Ist eine Attacke erfolgreich, könnten sich Angreifer ohne an einem angreifbaren System angemeldet zu sein höhere Rechte erschleichen. Auch die Ausführung von Schadcode soll unter Umständen möglich sein. Weitere Schwachstellen sind Ansatzpunkte zum Abziehen von Informationen und DoS-Attacken. Davon sind alle Versionen von IBM Domino und Notes bis einschließlich 9.0 und 9.0.1 bis 9.0.1 FP10 bedroht. Ab dem Versionsstrang 10 ist die reparierte Java-Version SR5FP21 enthalten. Patches sind auf einer Website von IBM verfügbar. (des) Zur Startseite Sicherheitsupdates: Java-Lücken bedrohen IBM Domino und Notes
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Mehrere Sicherheitslücken in IBM SDK Java Technology Edition und IBM Runtime Java Version 8 machen die Groupware-Software IBM Domino und Notes unter Windows verwundbar. Die abgesicherte Ausgabe IBM Java Version 8 SR5FP21 schafft Abhilfe. Insgesamt klaffen zehn Sicherheitslücken in den Java-Komponenten, führt IBM in einer Warnung aus. Davon gilt keine Schwachstelle als "kritisch". Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Ist eine Attacke erfolgreich, könnten sich Angreifer ohne an einem angreifbaren System angemeldet zu sein höhere Rechte erschleichen. Auch die Ausführung von Schadcode soll unter Umständen möglich sein. Weitere Schwachstellen sind Ansatzpunkte zum Abziehen von Informationen und DoS-Attacken. Davon sind alle Versionen von IBM Domino und Notes bis einschließlich 9.0 und 9.0.1 bis 9.0.1 FP10 bedroht. Ab dem Versionsstrang 10 ist die reparierte Java-Version SR5FP21 enthalten. Patches sind auf einer Website von IBM verfügbar. (des) Zur Startseite - Zugriffe: 236