Mehrere Sicherheitslücken in iNotes geschlossen

von Manuel Nientit,
assono GmbH, Standort Kiel, 03.11.2016

IBM hat in einem neuen Security Bulletin mehrere Sicherheitslücken in iNotes und im Apache Tomcat Stack veröffentlicht. Es handelt sich um eine DDoS Verwundbarkeit im Apache und mehrere Cross-Site-Scripting Lücken, die zu einem Identitätsdiebstahl führen können.

Der CVSS-Score ist in allen Fällen mittelmäßig.

Die Lücken sind mit den jeweils letzten Interim Fixes für Domino geschlossen worden:

Domino 8.5.3 FP6 IF14
Domino 9.0.1 FP7 IF1

Alle älteren Domino Varianten >= 8 sind betroffen. Daher sollte ein Update in Betracht gezogen werden. Gerne unterstützen wir dabei.

Quellen:

Fachbeitrag IBM Domino Sicherheit

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

assono beim Firmenkontakttag in Kiel am 24. Oktober 2018

Personalmesse Engagement

assono beim Firmenkontakttag in Kiel am 24. Oktober 2018

Auch in diesem Jahr ist assono wieder auf dem Firmenkontakttag der FH-Kiel mit einem Messestand vertreten. Egal ob Job, Thesis oder … Mehr

IBM Connections 6.0 CR3 und Component Pack 6.0.0.6 verfügbar

IBM Connections

IBM Connections 6.0 CR3 und Component Pack 6.0.0.6 verfügbar

Auch wenn IBM Notes und Domino V10 momentan im Yellowverse im Fokus steht, passiert gerade auch bei IBM Connections etwas: IBM hat die … Mehr

IBM Notes, Domino und Traveler V10 jetzt verfügbar

IBM Notes IBM Domino

IBM Notes, Domino und Traveler V10 jetzt verfügbar

In aller Kürze: IBM Notes, Domino und Traveler V10 können jetzt heruntergeladen und installiert werden. Was ich bisher nicht gesehen hatte: … Mehr

IBM Notes und Domino V10 - das "Global Launch Event" in Frankfurt (aktualisert)

IBM Notes IBM Domino

IBM Notes und Domino V10 - das "Global Launch Event" in Frankfurt (aktualisert)

Ich finde es schon bemerkenswert und ein Signal an die europäischen und deutschen Kunden, dass die neue Version 10 von IBM Notes und Domino … Mehr

NSD läuft nicht länger als Dienst unter Windows (IBM Notes und Domino V10)

IBM Notes IBM Domino

NSD läuft nicht länger als Dienst unter Windows (IBM Notes und Domino V10)

Als ich die Technote las, musste ich wirklich erst einmal nachsehen, um es zu glauben. Ich bin mir auch nicht sicher, ob das bei den beiden … Mehr

Weltpremiere von Domino V10

IBM Domino IBM

Weltpremiere von Domino V10

Für offene, mobile und vertrauenswürdige Anwendungen und E-Mails - Wie und wo die neue Version der Plattform vorgestellt wird: Mehr

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de