Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

heisemeldung: Schwachstellen in Lotus Notes und Domino

<< < (2/3) > >>

Glombi:
Hinweis: Die beiden Threads habe ich zusammengeführt und die Links von nd_adm aufbereitet.

WernerMo:
Hallo Andreas,

vielen Dank

smokyly:
Kann mir mal jemand mit einfachen Worten sagen, wo genau die Gefahr besteht? In dem Heise-Artikel sind ja mehrere Bugs angesprochen.

IMAP läuft bei uns nicht und als Firewall läuft eine Astaro. Auch Citrix wird eingesetzt.

Wir haben seit einigen Wochen einen neuen Chef und der macht sich jetzt große Sorgen. Zu Recht?

Das Problem mit dem Viewer ist ja beim Client angesiedelt. Daher finde ich den "Hinweis" im Artikel, den Server auch hoch zu ziehen etwas verwirrend und übertrieben.

Jetzt haben wir erst gerade nach 8 Wochen die Clients von 5 auf 7.0.2 hoch gezogen und nun schon wieder so viel Arbeit...?

WernerMo:
Hallo "smokyly"

wenn ich das richtig sehe, dann können für euch (entsprechend Deiner Beschreibung) nur Gefahren von "innen" kommen u.a. das zum Thema TS beschriebene:


--- Zitat ---Notes und Domino nutzen zur Interprozesskommunikation (IPC) zwischen den Diensten NLNOTES and NTASKLDR sogenannte Memory Mapped Files. Die Zugriffsrechte darauf erlauben allerdings Zugriffsrechte für Jeder. Dadurch können auf Systemen wie einem Terminalserver, auf denen mehrere Nutzer gleichzeitig arbeiten, Anwender die Daten anderer Nutzer mitlesen oder ihnen sogar Scriptcode unterschieben.
--- Ende Zitat ---

Aber auch hier muss einer der TS-User (bei euch wohl über Citrix) das Potential zu so einem Angriff haben.

Also für mich ist viel wichtiger, dass IBM hier eine sehr ehrliche Politik fährt und sofort auf die Informationen reagiert hat, denn auch Heise hat das direkt von IBM (und nicht von extern).
 
Ich hoffe, das hilft Dir (und Deinem Chef) etwass weiter?

Gruß Werner

smokyly:
Hallo Werner,

das kommt davon, wenn man als Elternzeitnehmer kaum schläft und dann auch noch die ganze Nacht vor der Kiste verbringt. Da fehlte ein"NICHT" in dem Satz wegen Citrix. Sorry dafür, aber danke für den Hinweis.

Also haben wir nur ein "theoretisches" Problem wegen der Anhänge?!

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln