Aktuell weisen der Notes Diagnostic Service und der Smart Update Service Schwachstellen auf. Detaillierte Informationen findet ihr unter folgenden Links:
Bei den Sicherheitslücken sind dabei alle 9.0.1.x, 9.0, 8.5.x und 8.5 Produkte und Versionen betroffen, die älter sind als IBM Notes 9.0.1 FP10 IF1. Da zumindest beim Notes Diagnostic Service Client und Server betroffen sind, solltet ihr euch schon um das Schließen der Lücken kümmern.
Da wir euch aktuell noch nicht dazu raten auf FP10 upzudaten, empfehlen wir euch eine Serviceanfrage unter Angabe des SPR-Codes der entsprechenden Sicherheitslücke an den IBM-Support zu stellen, um ein Hotfix zu erhalten. Alle die schon auf FP10 upgedatet haben können sich hier zum Schließen der Sicherheitslücke den Interim Fix 1 herunterladen.
Liste der Fixes für Notes 9.0.1 Feature Pack 10 Interim Fix 1
SPR |
Description |
PPUEASMHAW |
Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes NSD Privilege Escalation (technote 2010777) |
PPUEASUDSF |
Fixed a potential security vulnerability with the IBM Domino Diagnostics service Security Bulletin: IBM Notes Privilege Escalation in IBM Notes Diagnostics service (technote 2010767) |
PPUEASNC5D |
Fixed a potential security vulnerability with the IBM Notes Smart Update Service Security Bulletin: IBM Notes Privilege escalation in IBM Notes Smart Update Service (technote 2010775) |
KBRNAVLMA3 |
Fixed an issue where the version string returned was incorrect with the API NSFDbGetMajMinVersion after upgrading to Domino 9.0.1FP10 |
Quelle: http://www-01.ibm.com/support/docview.wss?uid=swg21657963
Wenn ihr Schwierigkeiten beim Updaten haben solltet, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine Mail an info@itwu.de.