Sicherheitslücken

Kritische Schwachstellen in OpenSSL für IBM AIX geschlossen

IBM hat einige Sicherheitslücken im OpenSSL-Paket für AIX geschlossen. Die Lücken lassen unter anderem Systemzugriffe von außen zu.

Durch diverse Schwachstellen in OpenSSL für AIX lassen sich Sicherheitsrichtlinien umgehen und DoS-Angriffe ausführen. Im schlimmsten Fall sind unerlaubte Systemzugriffe denkbar.

Die Schwachstellen wurden bereits in OpenSSL bereinigt. Nun liefert IBM aktualisierte Pakete für AIX aus. Betroffen sind OPenSSL 0.x und 1.x. Auf Betriebssystemseite gibt es Updates für IBM AIX 5.x, 6.x und 7.x. Laut einer Sicherheitsanweisung sollten Administratoren die Aktualisierungen zeitnah einspielen: aix.software.ibm.com (jdo)