Modern technology gives us many things.

Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX

0 0

Angreifer könnten Server und Workstations mit IBM AIX attackieren. Eine Lücke gilt als kritisch.


    Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX

(Bild: Tatiana Popova/Shutterstock.com)

Security Von

  • Dennis Schirrmacher

IBMs Betriebssystem AIX für Server und Workstations ist verwundbar. Im schlimmsten Fall könnten Angreifer Systeme aus der Ferne attackieren und Schadcode ausführen. Sicherheitsupdates stehen zum Download bereit.

Die Schwachstellen finde sich in IBM Java SDK, das AIX einsetzt. Einer Warnmeldung zufolge haben die Entwickler insgesamt neun Sicherheitslücken geschlossen. Konkret betroffen sind AIX 7.1 und 7.2, wenn jüngere Java-Versionen als 7.0.0.680, 7.1.0.480 oder 8.0.0.625 zum Einsatz kommen.

Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "niedrig" eingestuft. Eine Lücke (CVE-2020-27221) gilt aber als "kritisch". Hier könnte ein entfernter Angreifer bei via Eclipse OpenJ9 erstellten virtuellen Maschinen einen Speicherfehler (buffer overflow) provozieren, um so Schadcode auf Systeme zu schieben.

Admins sollten sicherstellen, dass sie gegen solche Attacken abgesicherte Java-Versionen einsetzen. Die installierte Ausgabe kann man mit den Befehlen lslpp -L | grep -i java prüfen.

(des)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.