Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

heisemeldung: Schwachstellen in Lotus Notes und Domino

(1/3) > >>

WernerMo:
Hallo,

gerade entdeckt:

Schwachstellen in Lotus Notes und Domino

Gruß Werner

tom777:
Zahlreiche Sicherheitslücken in IBMs Lotus Notes und Domino ermöglichen Angreifern, beliebigen Schadcode auf betroffene Systeme zu schleusen und auszuführen. IBM stellt aktualisierte Software-Versionen bereit, die die Fehler beheben sollen. 

IBM hat Softwareaktualisierungen veröffentlicht, die die Fehler beheben. Administratoren sollten die fehlerberinigten Versionen Lotus Notes Release 6.5.6, 7.0.3, 8.0 oder 8.0.1 sowie Lotus Domino Server 6.5.5 Fix Pack 3, 6.5.6 Fix Pack 2, 7.0.2 Fix Pack 1, 7.0.3 oder 8.0 einspielen. Die aktuellen Versionen erlauben dann das Setzen neuer Parameter in der notes.ini zum Abdichten der Sicherheitslecks – laut Sicherheitsmeldungen von IBM handelt es sich um die Parameter SharedMemoryAllowOnly sowie Enforce_EffectiveUserRights_EvaluteCommand.

Sind endlich die Updates online? :)

nd_adm:
Hier noch ein paar detailiertere Infos:

Potential vulnerability in Notes/Domino memory mapped files
Evaluate LotusScript method returns unexpected results

WernerMo:
Hallo,

siehe auch Thread im offtopic:
http://atnotes.de/index.php?topic=38642.0

Gruß Werner

WernerMo:
Hallo,

kannst Du bitte die Links hinter einen küzren Text legen, das zerfetzt sonst alles (Symbol mit Weltkugel + "=")

Vielen Dank im voraus.
Werner

Navigation

[0] Themen-Index

[#] Nächste Seite