Menü
Alert!
Security

Sicherheitsupdates: Java-Lücken bedrohen IBM Domino und Notes

Stimmen die Voraussetzungen, könnten Angreifer Computer, auf denen IBM Domino und Notes laufen, übernehmen.

Von
vorlesen Drucken Kommentare lesen
Sicherheitsupdates: Java-Lücken bedrohen IBM Domino und Notes

(Bild: geralt)

Mehrere Sicherheitslücken in IBM SDK Java Technology Edition und IBM Runtime Java Version 8 machen die Groupware-Software IBM Domino und Notes unter Windows verwundbar. Die abgesicherte Ausgabe IBM Java Version 8 SR5FP21 schafft Abhilfe.

Insgesamt klaffen zehn Sicherheitslücken in den Java-Komponenten, führt IBM in einer Warnung aus. Davon gilt keine Schwachstelle als "kritisch". Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Ist eine Attacke erfolgreich, könnten sich Angreifer ohne an einem angreifbaren System angemeldet zu sein höhere Rechte erschleichen. Auch die Ausführung von Schadcode soll unter Umständen möglich sein. Weitere Schwachstellen sind Ansatzpunkte zum Abziehen von Informationen und DoS-Attacken.

Davon sind alle Versionen von IBM Domino und Notes bis einschließlich 9.0 und 9.0.1 bis 9.0.1 FP10 bedroht. Ab dem Versionsstrang 10 ist die reparierte Java-Version SR5FP21 enthalten. Patches sind auf einer Website von IBM verfügbar. (des)