IBM Notes 9.0.1 64-bit Mac Interim Fix 14
Kurz nach IF13 hat IBM nun einen neuen Interim Fix für IBM Notes 64-bit Mac herausgebracht. Dieser löst u.a. eine Endlosschleife, die beim …
IF13 für IBM Notes 9.0.1 64-Bit Mac und IBM Sametime 9.0.1 Standalone FP1 beheben das “Einfrieren” mit Java 8 Version 152 (und höher)
Vor knapp einem Monat haben wir bereits darauf hingewiesen, dass es beim Einsatz der Java 8 Version 152 oder höher zu Problemen bei IBM …
Interim Fix 1 für IBM Notes/Domino 9.0.1 FP10
Kurz nach der Veröffentlichung von FP10 hat IBM nun bereits den ersten Interim Fix herausgebracht, der sowohl einige potentielle …
Quick-Tipp: Datenquelle eines Berichts in Cognos Analytics ersetzen
Wir haben in Cognos Analytics 11.0.8 einen Bericht erstellt, der als Datenquelle ein von uns erstelltes Datenmodul benutzt. Nachdem wir …
Offizieller Docker-Support für Domino 9.0.1 mit FP10
Aus technischer Sicht betrachtet ist es bereits länger möglich, den Domino-Server auf Docker laufen zu lassen. Mit FP10 veröffentlicht IBM …
IBM Notes Traveler 9.0.1.13 mit allgemeinen Fixes
Einige Neuerungen können dabei Sie oder Ihre Mitarbeiter betreffen. So wurde z.B. die auf einem Mobilgerät adressierte maximale Anzahl an Empfängern auf 100 begrenzt, um sicherzustellen, dass die Adressen nicht fälschlicherweise abgeschnitten werden. Weitere Fixes betrafen u.a. Besprechungseinladungen oder auch die Lastverteilung bei Anfragen großer Nutzeranzahlen.
Weitere Änderungen können Sie der Fix List entnehmen.
Quellen
IBM Traveler 9.0.1.13 Server Release DocumentationIBM Traveler Server 9.0.1.13-Downloads
IBM Notes Traveler 9.0.1.13 mit allgemeinen Fixes
Einige Neuerungen können dabei Sie oder Ihre Mitarbeiter betreffen. So wurde z.B. die auf einem Mobilgerät adressierte maximale Anzahl an Empfängern auf 100 begrenzt, um sicherzustellen, dass die Adressen nicht fälschlicherweise abgeschnitten werden. Weitere Fixes betrafen u.a. Besprechungseinladungen oder auch die Lastverteilung bei Anfragen großer Nutzeranzahlen.
Weitere Änderungen können Sie der Fix List entnehmen.
Quellen
IBM Traveler 9.0.1.13 Server Release DocumentationIBM Traveler Server 9.0.1.13-Downloads
Interim Fix 2 für Domino 9.0.1 Fixpack 6, Interim Fix 14 für Domino 8.5.3 Fixpack 6 und Interim Fix 11 für Notes 8.5.3 Fixpack 6
Dabei geht es vor allem um zwei Sicherheitsupdates:
- IBM Domino is affected by an XStream XML information disclosure (CVE-2016-3674)
- IBM Notes is affected by an XStream XML information disclosure (CVE-2016-3674)
- IBM Notes is affected with Pixman library information disclosure (CVE-2014-9766)
- IBM Expeditor is affected with Pixman library information disclosure (CVE-2014-9766)
Downloadlinks für die Updates:
IBM Domino 9.0.1 FP6 IF2
IBM Domino 8.5.3 FP6 IF14
IBM Notes 8.5.3 FP6 IF11
Interim Fix 2 für Domino 9.0.1 Fixpack 6, Interim Fix 14 für Domino 8.5.3 Fixpack 6 und Interim Fix 11 für Notes 8.5.3 Fixpack 6
Dabei geht es vor allem um zwei Sicherheitsupdates:
- IBM Domino is affected by an XStream XML information disclosure (CVE-2016-3674)
- IBM Notes is affected by an XStream XML information disclosure (CVE-2016-3674)
- IBM Notes is affected with Pixman library information disclosure (CVE-2014-9766)
- IBM Expeditor is affected with Pixman library information disclosure (CVE-2014-9766)
Downloadlinks für die Updates:
IBM Domino 9.0.1 FP6 IF2
IBM Domino 8.5.3 FP6 IF14
IBM Notes 8.5.3 FP6 IF11
Ostergeschenk von IBM: Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5 und Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6
Unter ihnen ist das Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5.
Wie bereits im Blogeintrag "Interims Fix 1 für IBM Domino 9.0.1 Fix Pack 5 erschienen" beschrieben, werden dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows veröffentlicht.
Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen, die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von PNGs:
"This security bulletin details libpng related security vulnerabilities and fixes available in IBM Notes."
Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.
Quellen:
Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)
Security Bulletin: libpng related security vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126, CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2
Downloads des 8.5.3 FP 6 IF 9
Ostergeschenk von IBM: Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5 und Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6
Unter ihnen ist das Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5.
Wie bereits im Blogeintrag vom 29.01.2016 beschrieben, werden dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows veröffentlicht.
Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen, die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von PNGs:
"This security bulletin details libpng related security vulnerabilities and fixes available in IBM Notes."
Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.
Quellen:
Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)
Security Bulletin: libpng related security vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126, CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2
Downloads des 8.5.3 FP 6 IF 9
Acht weitere Interim Fixes für IBM Notes, IBM Domino, IBM Notes Browser Plug-in, IBM ICAA und JVM Patch erschienen
Die Sicherheitslücke wurde diesmal im IBM Notes TLS und AES GCM gefunden. Mit großen Datensätzen soll es möglich gewesen sein, TLS und AES GCM für einen kurzen Moment zu schwächen und damit mit Hilfe von "Man-In-The-Middle-Angriffen" Sessions mitschneiden zu können:
"For very large data sets, IBM Domino Web servers using TLS and AES GCM generate a weak nonce." und weiter "IBM Domino contains an unspecified vulnerability that could lead to session snooping using man-in-the-middle techniques."
Da TLS 1.2 die Grundlage dessen ist, sind Clients vor der IBM Notes Version 9.0.1 Fix Pack 3 Interim Fix 3 nicht betroffen. Neben weiteren Fehlerbehebungen ist Selbiges ist auch im Interim Fix 2 für IBM Domino Fix Pack 5 und im Interim Fix 2 für ICAA 1.0.0.1 enthalten.
Der zweite Fix zielt auf die Domino Konsole und auf ein Problem, bei dem es - nach einem JVM Update - nicht mehr möglich war, sich mit dem Server zu verbinden. Folgende Fehlermeldung erschien:
"Either the Server Controller is not running on host <name> or is not listening on port 2050."
Grundlage dessen war die Deaktivierung des MD5 Algorithmus, zur Verstärkung der Sicherheit. Dieser wurde aber von der Konsole benötigt, sodass es bisher nur mit einem Workaround gelöst worden konnte. Bereits in dem Blogeintrag "IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht" ist dieses Problem aufgekommen, welches nun gefixt wurde.
Es ist notwendig, den Interim Fix 2 für IBM Domino 9.0.1 Fix Pack 5 und zusätzlich den neusten JVM Patch (März 2016) zu installieren, um das Problem zu beheben. Auch im Interim Fix 3 für IBM Notes 9.0.1 Fix Pack 5 und im Interim Fix 2 für das IBM Notes Browser Plug-in 9.0.1 Fix Pack 5 sind - zusätzlich zu einigen weiteren Fehlerbehebungen - entsprechende Einträge enthalten.
Außerdem betrifft dies auch IBM Domino 8.5.3 Fix Pack 6, sodass auch für diese Version ein Interim Fix 12 und dementsprechend ein JVM Patch für 8.5.3.6 (März 2016) veröffentlicht wurde.
Quellen:
Security Bulletin: Vulnerability in IBM Domino Web Server TLS AES GCM Nonce Generation
Security Bulletin: Vulnerability in IBM Notes TLS AES GCM Nonce Generation (CVE-2016-0270)
Security Bulletin: Vulnerability in IBM Client Application Access TLS AES GCM Nonce Generation (CVE-2016-0270)
Unable to connect Java console to Domino server after applying JVM updater SR16FP20
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des IBM Domino 9.0.1 FP5 IF2
Downloads des IBM Domino 8.5.3 FP6 IF12
Downloads des IBM Notes 9.0.1 FP5 IF3
Downloads des IBM Notes Browser Plug-in 9.0.1 FP5 IF2
Downloads des IBM Notes 64-bit 9.0.1 IF2
Downloads des IBM ICAA 1.0.0.1 IF2
Downloads des JVM Patch für 9.0.1.5 + IF (März 2016)
Downloads des JVM Patch für 8.5.3.6 + IF (März 2016)
Acht weitere Interim Fixes für IBM Notes, IBM Domino, IBM Notes Browser Plug-in, IBM ICAA und JVM Patch erschienen
Die Sicherheitslücke wurde diesmal im IBM Notes TLS und AES GCM gefunden. Mit großen Datensätzen soll es möglich gewesen sein, TLS und AES GCM für einen kurzen Moment zu schwächen und damit mit Hilfe von "Man-In-The-Middle-Angriffen" Sessions mitschneiden zu können:
"For very large data sets, IBM Domino Web servers using TLS and AES GCM generate a weak nonce." und weiter "IBM Domino contains an unspecified vulnerability that could lead to session snooping using man-in-the-middle techniques."
Da TLS 1.2 die Grundlage dessen ist, sind Clients vor der IBM Notes Version 9.0.1 Fix Pack 3 Interim Fix 3 nicht betroffen. Neben weiteren Fehlerbehebungen ist Selbiges ist auch im Interim Fix 2 für IBM Domino Fix Pack 5 und im Interim Fix 2 für ICAA 1.0.0.1 enthalten.
Der zweite Fix zielt auf die Domino Konsole und auf ein Problem, bei dem es - nach einem JVM Update - nicht mehr möglich war, sich mit dem Server zu verbinden. Folgende Fehlermeldung erschien:
"Either the Server Controller is not running on host <name> or is not listening on port 2050."
Grundlage dessen war die Deaktivierung des MD5 Algorithmus, zur Verstärkung der Sicherheit. Dieser wurde aber von der Konsole benötigt, sodass es bisher nur mit einem Workaround gelöst worden konnte. Bereits in einem Blogeintrag vom 15.02.2016 ist dieses Problem aufgekommen, welches nun gefixt wurde.
Es ist notwendig, den Interim Fix 2 für IBM Domino 9.0.1 Fix Pack 5 und zusätzlich den neusten JVM Patch (März 2016) zu installieren, um das Problem zu beheben. Auch im Interim Fix 3 für IBM Notes 9.0.1 Fix Pack 5 und im Interim Fix 2 für das IBM Notes Browser Plug-in 9.0.1 Fix Pack 5 sind - zusätzlich zu einigen weiteren Fehlerbehebungen - entsprechende Einträge enthalten.
Außerdem betrifft dies auch IBM Domino 8.5.3 Fix Pack 6, sodass auch für diese Version ein Interim Fix 12 und dementsprechend ein JVM Patch für 8.5.3.6 (März 2016) veröffentlicht wurde.
Quellen:
Security Bulletin: Vulnerability in IBM Domino Web Server TLS AES GCM Nonce Generation
Security Bulletin: Vulnerability in IBM Notes TLS AES GCM Nonce Generation (CVE-2016-0270)
Security Bulletin: Vulnerability in IBM Client Application Access TLS AES GCM Nonce Generation (CVE-2016-0270)
Unable to connect Java console to Domino server after applying JVM updater SR16FP20
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des IBM Domino 9.0.1 FP5 IF2
Downloads des IBM Domino 8.5.3 FP6 IF12
Downloads des IBM Notes 9.0.1 FP5 IF3
Downloads des IBM Notes Browser Plug-in 9.0.1 FP5 IF2
Downloads des IBM Notes 64-bit 9.0.1 IF2
Downloads des IBM ICAA 1.0.0.1 IF2
Downloads des JVM Patch für 9.0.1.5 + IF (März 2016)
Downloads des JVM Patch für 8.5.3.6 + IF (März 2016)
Hot Fix für Sametime 9 Meeting Server erschienen
Der neue Hot Fix für den IBM Sametime 9 Meeting Server macht dies möglich. Ja okey, für manche nichts Neues, da es auch schon vorher möglich war. Nur wurde in vorherigen Versionen ein Java Applet benötigt, welches nun durch ein Browser Plug-in für Windows ersetzt wurde. Hiermit ist es ab sofort möglich, den eigenen Bildschirm für andere Personen freizugeben.
Weitere Fehlerbehebungen und eine Anleitung zur Aktivierung der Bildschirmfreigabe und des Browser Plug-ins können Sie in der Dokumentation von IBM finden.
Quellen:
Sametime 9 Meeting Server Cumulative Hotfix - May 2015
Download des Sametime 9 Meeting Server Cumulative Hotfix
Hot Fix für Sametime 9 Meeting Server erschienen
Der neue Hot Fix für den IBM Sametime 9 Meeting Server macht dies möglich. Ja okey, für manche nichts Neues, da es auch schon vorher möglich war. Nur wurde in vorherigen Versionen ein Java Applet benötigt, welches nun durch ein Browser Plug-in für Windows ersetzt wurde. Hiermit ist es ab sofort möglich, den eigenen Bildschirm für andere Personen freizugeben.
Weitere Fehlerbehebungen und eine Anleitung zur Aktivierung der Bildschirmfreigabe und des Browser Plug-ins können Sie in der Dokumentation von IBM finden.
Quellen:
Sametime 9 Meeting Server Cumulative Hotfix - May 2015
Download des Sametime 9 Meeting Server Cumulative Hotfix