Sicherheitslücke in IBM System Storage DS8000

Eine Sicherheitslücke in der "IBM System Storage DS8000"-Serie lässt sich inter Umständen für DoS-Angriffe (Denial of Service) ausnutzen. Auslöser ist eine Schwachstelle in der doubleValue()-Methode in FloatingDecimal.java bei der Umrechnung von 2.2250738585072012e-308 von einem String zu einer Fließkommazahl.

IBM hat ein Update zur Verfügung gestellt. Anwender sollten es zeitnah einspielen. Die Schwachstelle ist als weniger kritisch eingestuft. Sie finden weitere Informationen dazu in einer Sicherheits-Anweisung von IBM: ibm.com (jdo)