Autor Thema: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4 (Gelesen 23877 mal)

mezz · « **am:** 02.05.13 - 13:02:32 »

Ich werf das mal so rein falls ihr es noch nicht gelesen habt:

http://www-01.ibm.com/support/docview.wss?uid=swg21633819&myns=swglotus&mynp=OCSSKTWP&mync=R

edit: Version korrigiert

MeisterLampe · « **Antwort #1 am:** 02.05.13 - 16:20:12 »

Heise warnt auch:
http://www.heise.de/newsticker/meldung/Lotus-Notes-mit-riesigem-Java-Loch-1854584.html

cg-home · « **Antwort #2 am:** 03.05.13 - 10:05:23 »

Hallo Leute,

Danke für die Info.

Weiß von Euch jemand, ob es geplant ist auch für die älteren Domino-Versionen
ein IF herauszubringen?
Wir setzen derzeit R8.5.2FP2 ein, was ja auch betroffen sein soll.
Die andere Möglichkeit, über eine Mail mit Schaltfläche die Notes.ini Parameter
umzustellen geht zwar, habe ich gerade getestet, ist aber keine Garantie das
es auch alle User (weltweit) anklicken.
Was machen andere Admins die älteren Domino-Versionen am laufen haben?

mfg Christian

Glombi · « **Antwort #3 am:** 03.05.13 - 10:07:22 »

Man kann notes.ini Einträge per Policy setzen:
http://www-01.ibm.com/support/docview.wss?uid=swg21196837

Andreas

Micha B · « **Antwort #4 am:** 03.05.13 - 10:37:32 »

Das weitere Updates für frühere Versionen erscheinen halte ich für sehr unwahrscheinlich. Das hat IBM auch früher bei solchen Problemen nicht gemacht.
Was mich wundert ist, dass die Fixe nur für Windows erschienen sind. Dabei liefert doch Notes auch für Linux und Mac OS X seine eigene Java Version mit. Oder täusche ich mich da?

machineslave · « **Antwort #5 am:** 03.05.13 - 11:11:57 »

Grad gelesen:

http://www.heise.de/security/meldung/Lotus-Notes-mit-riesigem-Java-Loch-1854584.html

Sollte man die drei erwähnten notes.ini Einträge per Policy verteilen?

Doppelposting, daher Thema zusammengeführt - Glombi

koehlerbv · « **Antwort #6 am:** 03.05.13 - 11:14:54 »

Siehe http://atnotes.de/index.php/topic,56117.msg361673.html#msg361673

cg-home · « **Antwort #7 am:** 03.05.13 - 11:15:45 »

@Andreas,

Zitat von: Glombi am 03.05.13 - 10:07:22

Man kann notes.ini Einträge per Policy setzen:
http://www-01.ibm.com/support/docview.wss?uid=swg21196837

Super Info, Danke Dir.
Besser auf jedenfall als eine LotusScript Schaltfläche per Mail zu verteilen.
Man darf dann nur nicht vergessen bei einer neuen Domino-Version diese
Anpassung wieder in das Design mit einzubauen - sofern das Problem noch besteht.

Gruß
Christian

Micha B · « **Antwort #8 am:** 03.05.13 - 11:28:14 »

Asche auf mein Haupt, wer Lesen kann ist eben doch klar im Vorteil

'...The Windows versions of Interim Fix 1 are currently available for download from Fix Central, and a Mac version is forthcoming...For Linux, clients are encouraged to monitor fix availability in 8.5.3 Fix Pack 5 and 9.0.1...'

ascabg · « **Antwort #9 am:** 03.05.13 - 11:29:18 »

Hallo,

@cg-home
Eine Mail mit einer Schaltflaeche (Button) zu verteilen, hat eigentlich nichts mit dem aktuellen
Design der systemrelevanten Datenbanken zu tun. (names.nsf, Mailfiles, ...)

Andreas

cg-home · « **Antwort #10 am:** 03.05.13 - 11:57:58 »

Hi Andreas (ascabg),

ich weiß, habe mich vermutlich missverständlich ausgedrückt - Sorry.

Mit der Anpassung bei einer neuen Domino Version habe ich die Anpassung
der Desktop Policy im Directory gemeint, welche bei Glombis Link beschrieben wird.

Gruß
Christian

omega · « **Antwort #11 am:** 03.05.13 - 14:25:44 »

Sagt mal Leute, stehe ich heute auf der Leitung?

Die Möglichkeit, dass über eine DesktopPolicy abzuschalten gibt es doch schon ewig.
Warum sollte ich nun ini-Parameter verteilen?

halle · « **Antwort #12 am:** 06.05.13 - 07:18:16 »

Hallo,

Notes.ini Parameter dem Notes Client mitgeben geht mit "Benutzerdefinierte Einstellungen" im Desktop-Policy-Dokument!
Somit verteillst du Notes.ini Parameter.

Mit panagenda funktioniert das auch, in meinen Fall habe ich den Weg über die Policy gewählt.

Oder gibt es noch einen anderen Weg?

Auf jeden Fall besser als eine Mail mit einem Button zu verschicken.

Halle

omega · « **Antwort #13 am:** 06.05.13 - 08:52:11 »

Die Parameter gibt es im Desktoppolicy-Dokument.
Siehe Anhang.

Günther Rupitz · « **Antwort #14 am:** 06.05.13 - 08:55:19 »

Hallo

Wie viele Firmen die Notes verwenden haben wir auch eine AS400 im einsatz.
Nach der Installation von FP4 IF1 funktionieren die AS400 Sitzungen (vulgo 5250) nicht mehr!
(also zumindest bei einigen Testpersonen)

Kann das irgendjemand reproduzieren?

Der Notes Support legt hier wieder einmal die Hände in den Schoss uns sagt dass sie das nix angeht.

danke Günther

omega · « **Antwort #15 am:** 06.05.13 - 09:52:11 »

Zitat von: Günther Rupitz am 06.05.13 - 08:55:19

Nach der Installation von FP4 IF1 funktionieren die AS400 Sitzungen (vulgo 5250) nicht mehr!

Hattet Ihr davor FP4 oder seit ihr direkt auf den FP4IF1?

Günther Rupitz · « **Antwort #16 am:** 06.05.13 - 10:09:20 »

Zitat von: omega am 06.05.13 - 09:52:11

Hattet Ihr davor FP4 oder seit ihr direkt auf den FP4IF1?

FP4 war auf diesen Rechnern installiert.

halle · « **Antwort #17 am:** 06.05.13 - 10:36:23 »

Hallo,

hier noch ein netter Beitrag zu dem Thema!

http://www.mmi-consult.de/FAQ/dx/lotus-notes-mit-riesigem-java-loch-ich-verstehe-die-aufregung-nicht.htm

Halle

pram · « **Antwort #18 am:** 06.05.13 - 22:44:47 »

Verstehe ich das richtig, das das Applet nicht ausgeführt werden soll, wenn alle Haken entfernt sind oder sind dann lediglich keine "bösen Dinge" möglich?

(Laut Heise-Check wird es nämlich bei mir auch dann ausgeführt, wenn ich KEINE Haken bei Java-Applet security setze)

Gruß
Roland

halle · « **Antwort #19 am:** 07.05.13 - 09:40:26 »

Hallo,

die Applets werden nicht ausgeführt, es sein denn sie sind von dir signiert!

Halle