2019-0252: IBM WebSphere Application Server, Google Guava: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-06 17:15)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

HP
IBM
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Google Guava für einen Denial-of-Service (DoS)-Angriff auf IBM WebSphere Application Server ausnutzen.

IBM informiert über die Schwachstelle in WebSphere Application Server Liberty sowie WebSphere Application Server Traditional und WebSphere Application Server Hypervisor Edition und stellt Interim Fix PH07297 als Sicherheitsupdate bereit.

Benutzer von WebSphere Application Server 8.5.0.0 bis 8.5.5.14 mit Java SE 6 weist der Hersteller auf das Ende der Unterstützung für Java SE 6 hin. Benutzer, die Java SE 7 oder später verwenden, können alternativ zum Interim Fix auf die Veröffentlichung von Fix Pack 8.5.5.16 im vierten Quartal 2019 warten, mit dem die Schwachstelle behoben wird. Analog kündigt IBM die Veröffentlichung von WebSphere Application Server 9.0.0.11 für das zweite Quartal 2019 und WebSphere Application Server Liberty 19.0.0.1 für das erste Quartal dieses Jahres an.

Schwachstellen:

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.