2015-1318: NetIQ Access Manager: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-08-26 11:26)
- Neues Advisory
- Version 2 (2015-08-31 16:36)
- Novell stellt das Sicherheitsupdate NetIQ Access Manager 4.1 Support Pack 1 Hot Fix 1 Build 4.1.1.1-9 zur Verfügung. Dieses Sicherheitsupdate setzt NetIQ Access Manager 4.1 SP1 voraus. Der Hersteller empfiehlt allen Kunden von NetIQ Access Manager 4.1 die Installation des Sicherheitsupdates.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in vom NetIQ Access Manager genutzten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes oder die Durchführung von Denial-of-Service-Angriffen.
Novell stellt das Sicherheitsupdate NetIQ Access Manager 4.0 Support Pack 2 Hot Fix 1 Build 4.0.2-45 bereit.
Für die Aktivierung des Sicherheitsupdates für den NetIQ Access Manager 4.0 stellt das Vorhandensein des 4.0 SP2 eine Minimalanforderung dar. Der Hersteller empfiehlt allen Kunden die Installation des Sicherheitsupdates.
Schwachstellen:
CVE-2015-2659
Schwachstelle in Java SE und Java SE Embedded ermöglicht einen Denial-of-Service-AngriffCVE-2015-4748
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-4749
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht einen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.