Mehrere Sicherheitslücken in iNotes geschlossen

von Manuel Nientit,
assono GmbH, Standort Kiel, 03.11.2016

assono GmbH https://www.assono.de/ https://www.assono.de/assets/images/logo-blog.png 200 30 2017-04-24

IBM hat in einem neuen Security Bulletin mehrere Sicherheitslücken in iNotes und im Apache Tomcat Stack veröffentlicht. Es handelt sich um eine DDoS Verwundbarkeit im Apache und mehrere Cross-Site-Scripting Lücken, die zu einem Identitätsdiebstahl führen können.

Der CVSS-Score ist in allen Fällen mittelmäßig.

Die Lücken sind mit den jeweils letzten Interim Fixes für Domino geschlossen worden:

Domino 8.5.3 FP6 IF14
Domino 9.0.1 FP7 IF1

Alle älteren Domino Varianten >= 8 sind betroffen. Daher sollte ein Update in Betracht gezogen werden. Gerne unterstützen wir dabei.

Quellen:

IBM Traveler Version 9.0.1.18 bringt "Run as User" feature (Update 18.07.)

Die Version 9.0.1.18 gibt es seit dem 15.06. Die Fixlist enthält unter anderem eine Menge Fehlerbehebungen mit Kalendereinträgen - ... Mehr

"Incompatibility"-Fehler bei einigen Java-Anwendungen in IBM Notes 9.0.1 FP8

Nach dem Upgrade auf die IBM Notes Version 9.0.1 FP8 kann es unter Umständen dazu kommen, dass einige Java-Anwendungen nicht mehr ... Mehr

assono beim Business.Run Kiel 2017

Es ist wieder soweit: Der alljährliche Business.Run findet am 14. Juli in Kiel statt! Die Strecke von insgesamt 4,5 km stellt für unsere ... Mehr

IBM Notes 9.0.1 FP7/8: Systemabsturz nach Windows 10 Creators Update (Version 1703) (gelöst: 3. Update 30.06.)

Nach dem Windows 10 Creators Update (Version 1703 - veröffentlicht im April 2017) scheint es Probleme mit den aktuellen IBM Notes Versionen ... Mehr

Connections 6 und die erste "Pink"-Komponente "Orient Me"

Es ist schon ein paar Monate her, dass IBM seine Architekturstrategie für Connections mit Namen "Pink" vorgestellt hat. Mehr

Nach Sicherheitslücken empfiehlt sich Domino-Update auf FP8

Diverse Sicherheitslücken der vergangenen Wochen lassen ein Update auf FP8 immer ratsamer erscheinen Mehr