Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Es gibt wichtige Sicherheitspatches für IBMs Server- und Workstation-Betriebssystem AIX. Admins sollen zügig reagieren, andernfalls könnten Angreifer die Kontrolle über Systeme erlangen.
Die Schwachstellen finden sich einer Warnmeldung von IBM zufolge in IBM SDK Java Technology Edition Version 7, 7.1 und 8, die AIX einsetzt. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft.
Bei zwei Schwachstellen (CVE-2019-17631, CVE-2020-2604) gilt das Angriffsrisiko als "hoch". Hier könnte beispielsweise ein Angreifer ohne Authentifizierung ein System unter seine Kontrolle bringen.
Die anderen Lücken könnten Angreifer beispielsweise für DoS-Attacken ausnutzen. Weitere Details zu den Schwachstellen kann man in der Meldung von IBM nachlesen.
Verfügbare Sicherheitsupdates
Konkret bedroht sind AIX 7.1, 7.2 und VIOS 2.2, 3.1, wenn ältere Versionen als Java 7.0.0.660, 7.1.0.460 und 8.0.0.605 zum Einsatz kommen. Abgesichert sind die Ausgaben 7 Service Refresh 10 Fix Pack 60, 7R1 Service Refresh 4 Fix Pack 60 und 8 Service Refresh 6 Fix Pack 5. (des)
