Eine Neue Version der IBM JVM für Domino Server schließt einige Sicherheitslücken:
http://www-01.ibm.com/support/docview.wss?uid=swg21984678
Downloadlink für die Updates: https://www-945.ibm.com/support/fixcentral/
Neues Sicherheitsupdate für IBM Java
Eine Neue Version der IBM JVM für Domino Server schließt einige Sicherheitslücken:
http://www-01.ibm.com/support/docview.wss?uid=swg21984678
Downloadlink für die Updates: https://www-945.ibm.com/support/fixcentral/
http://www-01.ibm.com/support/docview.wss?uid=swg21984678
Downloadlink für die Updates: https://www-945.ibm.com/support/fixcentral/
FP 6 beinhaltet einen Fix für eine Sicherheitslücke im KeyView PDF Filter
IBM hat in einem Security Bulletin auf eine Sicherheitslücke im KeyView PDF-Filter hingewiesen.
http://www-01.ibm.com/support/docview.wss?uid=swg21983292
KeyView Filter werden z.B. beim Erstellen des Volltextindexes verwendet, um Inhalte von Dateianhängen zu indizieren oder um im Notes-Client verschiedene Dateitypen direkt anzuzeigen:
http://www-01.ibm.com/support/docview.wss?uid=swg27039032
Mehr zum Fixpack 6:
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
http://www-01.ibm.com/support/docview.wss?uid=swg21983292
KeyView Filter werden z.B. beim Erstellen des Volltextindexes verwendet, um Inhalte von Dateianhängen zu indizieren oder um im Notes-Client verschiedene Dateitypen direkt anzuzeigen:
http://www-01.ibm.com/support/docview.wss?uid=swg27039032
Mehr zum Fixpack 6:
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
FP 6 beinhaltet einen Fix für eine Sicherheitslücke im KeyView PDF Filter
IBM hat in einem Security Bulletin auf eine Sicherheitslücke im KeyView PDF-Filter hingewiesen.
http://www-01.ibm.com/support/docview.wss?uid=swg21983292
KeyView Filter werden z.B. beim Erstellen des Volltextindexes verwendet, um Inhalte von Dateianhängen zu indizieren oder um im Notes-Client verschiedene Dateitypen direkt anzuzeigen:
http://www-01.ibm.com/support/docview.wss?uid=swg27039032
Mehr zum Fixpack 6:
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
http://www-01.ibm.com/support/docview.wss?uid=swg21983292
KeyView Filter werden z.B. beim Erstellen des Volltextindexes verwendet, um Inhalte von Dateianhängen zu indizieren oder um im Notes-Client verschiedene Dateitypen direkt anzuzeigen:
http://www-01.ibm.com/support/docview.wss?uid=swg27039032
Mehr zum Fixpack 6:
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
IBM hat neue Updates für IBM Notes und Domino veröffentlicht.
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10
IBM hat Fixpack 6 für Notes / Domino 9 veröffentlicht
IBM hat neue Updates für IBM Notes und Domino veröffentlicht.
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: http://www.ibm.com/support/fixcentral
Notes-Client: http://www.ibm.com/support/fixcentral
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: http://www-933.ibm.com/support/fixcentral
Notes-Client: http://www-933.ibm.com/support/fixcentral
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: http://www.ibm.com/support/fixcentral
Notes-Client: http://www.ibm.com/support/fixcentral
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: http://www-933.ibm.com/support/fixcentral
Notes-Client: http://www-933.ibm.com/support/fixcentral
IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht
IBM hat neue Updates für IBM Notes und Domino veröffentlicht.
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10
Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.
Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328
IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10
Sicherheitslücke in Cisco ASA
Cisco warnt aktuell vor einer Sicherheitslücke (CVE-2016-1287) in Adaptive Security Appliances(ASA) und stellt Firmware Updates bereit:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Laut Internet Storm Center wird derzeit bereits aktiv nach verwundbaren Geräten gescannt:
https://isc.sans.edu/forums/diary/Critical+Cisco+ASA+IKEv1v2+Vulnerability+Active+Scanning+Detected/20719/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Laut Internet Storm Center wird derzeit bereits aktiv nach verwundbaren Geräten gescannt:
https://isc.sans.edu/forums/diary/Critical+Cisco+ASA+IKEv1v2+Vulnerability+Active+Scanning+Detected/20719/
IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht
IBM hat neue Updats für IBM Java veröffentlicht, betroffen sind IBM Notes und Domino. Der Fix schließt einige Sicherheitslücken in IBM Java:
CVE-2016-0494, CVE-2016-0483, CVE-2015-8472, CVE-2016-0475, CVE-2016-0466, CVE-2016-0402, CVE-2015-7575, CVE-2016-0448, CVE-2015-5041, CVE-2015-7981, CVE-2015-8540, CVE-2015-8126
Downloads sind über Fixcentral verfügbar:
http://www-933.ibm.com/support/fixcentral/
Artikel von IBM:
Domino Server: http://www-01.ibm.com/support/docview.wss?uid=swg21976262
Notes Client: https://www-304.ibm.com/support/docview.wss?uid=swg21976200
Downloads sind über Fixcentral verfügbar:
http://www-933.ibm.com/support/fixcentral/
Artikel von IBM:
Domino Server: http://www-01.ibm.com/support/docview.wss?uid=swg21976262
Notes Client: https://www-304.ibm.com/support/docview.wss?uid=swg21976200
Heartbleed Bug in Sametime 9 HF1
IBM Sametime 9 HF1 kann (abhängig von der Konfiguration) vom Heartbleed Bug betroffen sein:
Die Default-Konfiguation ist nicht betroffen, das Problem tritt nur auf wenn TLS aktiviert wurde. Alle anderen Sametime Versionen sind ebenfalls nicht betroffen.
Die Default-Konfiguation ist nicht betroffen, das Problem tritt nur auf wenn TLS aktiviert wurde. Alle anderen Sametime Versionen sind ebenfalls nicht betroffen.
Fehler im Language Pack für Domino 9.01
IBM meldet einen Fehler in der
Schablone des öffentlichen Adressbuches (pubnames.ntf) in der Version 9.01.
Durch eine irrtümliche Übersetzung des Wortes "Enforce" im Quellcode
kann es in dem Abschnitt "Benutzerdefinierte Einstellungen"
von Desktop-Richtlinien zu Problemen kommen, wenn hier eine Einstellung
als "zwingend" markiert und an Clients verteilt wird. Dabei wird
ggf. das Wort "Zwingend" mit in die Notes.ini der Notes Clients
geschrieben.
Betroffen sind offenbar das deutsche und das französische Sprachpaket.
http://www-01.ibm.com/support/docview.wss?uid=swg21662451
Betroffen sind offenbar das deutsche und das französische Sprachpaket.
http://www-01.ibm.com/support/docview.wss?uid=swg21662451
Interim Fix 1 für IBM Notes 8.5.3FP4 und IBM Notes 9 veröffentlicht
IBM hat Interim Fix 1 für Notes 8.5.3 FP4
und Notes 9 freigegeben. Der Fix schließt einige Sicherheitslücken im Notes
Client, die es erlauben über manipulierte HTML-Emails Java Applets von
fremden Servern nachzuladen und auszuführen.
Alternativ zur Installation des Fixes empfiehlt IBM Java Applets und den Java Zugriff über Javascript im Notes Client zu deaktivieren:
Diese Einstellung lässt sich auch zentral auf dem Server als Desktopeinstellung erstellen und per Richtlinie auf die Clients verteilen, kann aber auch manuell in die Notes.ini eingetragen werden:
EnableJavaApplets=0
EnableLiveConnect=0
EnableJavaScript=0
Downloads sind über Fixcentral verfügbar:
http://www-933.ibm.com/support/fixcentral/
Artikel von IBM:
http://www-01.ibm.com/support/docview.wss?uid=swg21633819
Alternativ zur Installation des Fixes empfiehlt IBM Java Applets und den Java Zugriff über Javascript im Notes Client zu deaktivieren:
Diese Einstellung lässt sich auch zentral auf dem Server als Desktopeinstellung erstellen und per Richtlinie auf die Clients verteilen, kann aber auch manuell in die Notes.ini eingetragen werden:
EnableJavaApplets=0
EnableLiveConnect=0
EnableJavaScript=0
Downloads sind über Fixcentral verfügbar:
http://www-933.ibm.com/support/fixcentral/
Artikel von IBM:
http://www-01.ibm.com/support/docview.wss?uid=swg21633819
Deutsches Sprachpaket für IBM Notes und Domino 9 verfügbar
IBM bietet ab heute die Sprachpakete für IBM Notes and Domino 9 zum Download an und ermöglicht somit auch die Nutzung der Version 9 auf Deutsch.
IBM Notes und Domino 9 ist ab sofort in den folgenden Sprachen verfügbar:
Weitere Informationen:
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP13-0236
IBM Notes und Domino 9 ist ab sofort in den folgenden Sprachen verfügbar:
- Deutsch
- Katalanisch
- Einfaches Chinesisch
- Französisch
- Japanisch
- Koreanisch
- Italienisch
- Brasilianisch-Portugiesisch
- Spanisch
- Dänisch
- Schwedisch
- Norwegisch
- Niederländisch
- Finnisch
Weitere Informationen:
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP13-0236
Sicherheitslücke im Sametime Client
IBM warnt aktuell vor einer Cross-Site
Scripting - Lücke in den aktuellen Sametime-Clients (8.0.2, 8.5.1, 8.5.1.1,
8.5.2, 8.5.2), die Lücke ermöglicht es HTML/Scriptcode in Nachrichten einzubetten
wodurch ggf. Schadcode ausgeführt werden kann.
http://www-01.ibm.com/support/docview.wss?uid=swg21607903 (Details)
http://www-01.ibm.com/support/docview.wss?uid=swg21599114 (Fix)
http://www-01.ibm.com/support/docview.wss?uid=swg21607903 (Details)
http://www-01.ibm.com/support/docview.wss?uid=swg21599114 (Fix)
Domino 8.5.3 Fix Pack 1 (8.5.3.1) Interim Fix 2 behebt Fehler in NSD und Traveler
IBM hat einen Fix bereitgestellt, der einen
Fehler beim Ausführen von NSD behebt. Dieser Fehler kann dazu führen, dass
nach einem Absturz der Server nicht automatisch neu gestartet wird.
Außerdem ist der Interim Fix 1 enthalten, der ein Problem mit Lotus Traver unter Windows(64Bit) behebt:
http://www-304.ibm.com/support/docview.wss?uid=swg21596310
Außerdem ist der Interim Fix 1 enthalten, der ein Problem mit Lotus Traver unter Windows(64Bit) behebt:
http://www-304.ibm.com/support/docview.wss?uid=swg21596310