云安全日报200806：IBM厂商多款产品发现漏洞，需要尽快升级

对于已经升级为使用与WebSphere Application Server Fix Pack 8.5.5.11或更高版本捆绑在一起的默认IBM SDK版本8的环境：应用临时修订PH27843：将升级到IBM SDK，Java Technology Edition，版本8 Service Refresh 6 FP15 。或者应用WebSphere Application Server Fix Pack 18（8.5.5.18）或更高版本附带的IBM Java SDK（目标可用性为2020年第三季度）。

对于WebSphere Application Server的Application Client：

请遵循上面针对WebSphere Application Server的指示信息，以下载您的Application Client版本所需的临时修订。

三. 服务器操作系统 IBM i

IBM服务器系列是服务器的品牌系列，IBM eServer家族目前总体来说是拥有4条产品线：i系列（iSeries）、p系列（pSeries）、x系列（xSeries）和z系列（zSeries）。

i系列服务器目前主要包括i800、i810、i825、i870和i890五个子系列，通常都比较高档，最高的目前也可支持32路处理器系统。 IBM i使用的IBM®SDK Java™Technology Edition和IBM®Runtime Environment Java™中存在漏洞。

漏洞详情：

1.CVEID： CVE-2019-2949

来源：https://www.ibm.com/support/pages/node/6256634

Java SE中与Kerberos组件相关的未指定漏洞可能允许未经身份验证的攻击者获取敏感信息，从而导致使用未知攻击媒介的机密性受到高度影响。

2.CVEID： CVE-2020-2654

来源：https://www.ibm.com/support/pages/node/6256052

Java SE中与Java SE Libraries组件相关的未指定漏洞可能允许未经身份验证的攻击者拒绝服务，从而导致使用未知攻击媒介的可用性降低。

受影响的产品及版本：

IBM i 7.4

IBM i 7.3

IBM i 7.2

IBM i 7.1

解决方案：

1.可以通过将PTF应用于IBM i操作系统来解决此问题。

支持并修复了IBM i的7.4、7.3、7.2和7.1版本。

2.IBM建议所有运行不受支持版本的受影响产品的用户升级到受支持产品的修复版本。

如果使用此产品随附的IBM Java Runtime运行自己的Java代码，则应评估代码以确定其他Java漏洞是否适用于您的代码。

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!