2016-0886: IBM Security Access Manager, NSS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2016-06-01 19:38)

Neues Advisory

Version 2 (2016-06-02 19:15)

IBM stellt weitere Sicherheitsupdates bereit. Für IBM Security Access Manager for Web (appliance) im Versionszweig 7.0 wird ein Update auf Interim Fix 24 empfohlen. Für IBM Security Access Manager for Web im Versionszweig 8.0 wird das Update auf Version 8.0.1.4 empfohlen. Für IBM Security Access Manager im Versionszweig 9.0 wird das Update auf Version 9.0.1.0 empfohlen.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

Eine Schwachstelle in den Network Security Services (NSS) von Mozilla betrifft auch den IBM Security Access Manager for Mobile. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Pufferüberlauf zu erzeugen und beliebigen Programmcode mit Benutzerrechten auszuführen oder das System zum Absturz zu bringen (Denial-of-Service, DoS).

IBM stellt Sicherheitsupdates bereit und beschreibt das Vorgehen zur Behebung der Schwachstellen. Für IBM Security Access Manager for Mobile im Versionszweig 8.0 wird das Update auf Version 8.0.1.4 empfohlen. Für IBM Security Access Manager im Versionszweig 9.0 wird das Update auf Version 9.0.1.0 empfohlen.

Schwachstellen:

CVE-2016-1950

Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.