IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern

8. Januar 2018 Posted by som-texter

Mitte Dezember wurde öffentlich, dass eine im Grunde 19 Jahre alte Sicherheitslücke in TLS immer noch in zahlreichen HTTP-Servern existiert:

heise Security: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Man kann seine(n) HTTPS-Server auf Verwundbarkeit testen, indem man die Checks von https://robotattack.org/ oder https://www.ssllabs.com/ssltest/ verwendet.

Für IBM Domino gab und gibt es bis zum jetzigen Zeitpunkt keinen direkten Fix. Man kann das Problem aber umgehen, indem man die Verwendung der verwundbaren RSA-Ciphers deaktiviert. Das geht seit 9.0.1 FP3 mit Hilfe des ini-Parameters SSLCipherSpec. Eine komplette Doku davon gibt es hier. Man muss die Default-Liste der unterstützten Ciphers anpassen, indem man den Parameter nur noch mit den gewollten Werten setzt und den HTTP neustartet.

Hiermit werden z.B. nur noch die DHE und ECDHE-Ciphers unterstützt und der Server ist nicht mehr für ROBOT anfällig (9.0.1 FP5 und höher vorausgesetzt):

set config SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013
restart task http

Das betrifft nur Domino-Server, die direkt aus dem Internet erreichbar sind, ohne z.B. eine Reverse Proxy davor.

Vorsicht geboten ist dann, wenn nicht ausgeschlossen werden kann, dass Clients auf den Server zugreifen, die weder DHE noch ECDHE unterstützen. Aber die sollte es heute eigentlich nicht mehr geben. Und wenn doch, ist das ein ganz eigenes Problem.

The post IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern
Tags: , , , ,
Categories: Allgemein

IBM Verse on Premises 1.0.3 mit Delegierung

20. Dezember 2017 Posted by som-texter

IBM hat heute Version 1.0.3 von Verse on Premises veröffentlicht. Die neue Version bringt die für einen produktiven Einsatz dringend benötigte Delegierung von Mail- und Kalender-Rechten mit sich, sowie die Anzeige der Anzahl der ungelesenen Mails in den Ordnern.

Installationsvoraussetzung ist Domino 9.0.1 FP9 auf 64Bit-Windows oder RHEL und für die Integration die Connections-Version 5.5. Die Mail-Schablone muss entweder ebenfalls auf dem Stand FP9 sein oder mit zwei Ansichten erweitert werden. Die Postfächer müssen volltextindexiert sein.

The post IBM Verse on Premises 1.0.3 mit Delegierung appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für IBM Verse on Premises 1.0.3 mit Delegierung
Tags: , , ,
Categories: Allgemein

Sicherheitslücken in Connections Docs 2.0 geschlossen

19. Dezember 2017 Posted by som-texter

iFix 001 für Docs 2.0 CR3 schließt gleich mehrere Sicherheitslücken im libxml2 Toolkit, das in Docs für die Konvertierung von Dokumenten genutzt wird.

Download bei Fix Central.

The post Sicherheitslücken in Connections Docs 2.0 geschlossen appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für Sicherheitslücken in Connections Docs 2.0 geschlossen
Tags: , , ,
Categories: Allgemein

IBM Notes Traveler 9.0.1.20 veröffentlicht

16. November 2017 Posted by som-texter

IBM hat Version 9.0.1.20 des Travelers veröffentlicht. Die Version enthält eine Reihe von Bug Fixes und Support für das kommende Feature Pack 10. D.h. es ist Voraussetzung dafür, den Domino unter dem Traveler auf FP10 zu aktualisieren.

 

What’s new?

Support for invitee availability search from Calendar on Exchange ActiveSync clients.

Fixes

LO93044 Slow sync due to prime sync thread looping over large number of child documents.
LO93067 Better handling of encrypted mail when syncing to mobile device.
LO93070 Traveler cleanup bind command may fail when using MS SQL Server.
LO93084 Better handling of Notes Doc Links when syncing to mobile devices.
LO93196 Traveler „did not respond in time“ messages on the console log.
LO93217 Additional HTML to plain text conversion options to improve generated plain text content.
LO93221 Do not include previous attachments on reply mails from MaaS Secure Mail client.
LO93236 Improve crash prevention on Traveler server when processing documents.
LO93238 Phone messages with HTML content may not display correctly on mobile device.
LO93258 Traveler server may be unresponsive due to logging thread deadlock.
LO93319 Support for Domino 9.0.1 FP10.

 

IBM Traveler 9.0.1.20 Server Release Documentation

The post IBM Notes Traveler 9.0.1.20 veröffentlicht appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für IBM Notes Traveler 9.0.1.20 veröffentlicht
Tags: , , ,
Categories: Allgemein

IBM Connections Docs 2.0 CR3 veröffentlicht

8. November 2017 Posted by som-texter

CR3 für Docs 2.0 enthält wieder einige Bug Fixes und Erweiterungen. Unter anderem gibt es eine Änderungsverfolgung für Dokumente:

Included new features and enhancements:
Integration:

Enabled the Notification API of editing session start and end for 3rd party repository integration.
Watermark with real time information can be customized in File Preview of Document and Spreadsheet files.
Added Cell Protection support in spreadsheet files for 3rd party repository integration.
IBM Docs can be configured to automatically check in documents to FileNet repository through IBM Content Navigator.

Deployment:You can directly deploy Conversion server on Linux when installing IBM Docs.
If you already have IBM Docs installed with Conversion server on Windows, you can migrate existing Conversion server from Windows to Linux.

Documents editor:Added Track Change support in Document Editor. People with editing access can use a new view in the sidebar to see what changes were made to the file and when and who. Changes can be filtered by the timeline and editors. File owners can turn Track Change on and off, and clear change history.

IBM Connections Docs 2.0 CR3 Release Notes

The post IBM Connections Docs 2.0 CR3 veröffentlicht appeared first on n-komm Webpage.

Read full article |Kommentare deaktiviert für IBM Connections Docs 2.0 CR3 veröffentlicht
Tags: , , ,
Categories: Allgemein