Autor Thema: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4  (Gelesen 24066 mal)

Offline mezz

  • Junior Mitglied
  • **
  • Beiträge: 69
Ich werf das mal so rein falls ihr es noch nicht gelesen habt:

http://www-01.ibm.com/support/docview.wss?uid=swg21633819&myns=swglotus&mynp=OCSSKTWP&mync=R


edit: Version korrigiert
« Letzte Änderung: 02.05.13 - 13:35:15 von mezz »

perl -e 's,,q#$:%*?:!&=(:!>@.#.$/,e;y;!-./:-@[-]{-~; a-uJP;;print;'

Offline MeisterLampe

  • Senior Mitglied
  • ****
  • Beiträge: 449
  • Geschlecht: Männlich
  • alles Gute,auch privat !
Gruß Marc
_______________________________________________
Smartcloud for Notes

Offline cg-home

  • Aktives Mitglied
  • ***
  • Beiträge: 172
  • Geschlecht: Männlich
  • atnotes = Retter in der Not
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #2 am: 03.05.13 - 10:05:23 »
Hallo Leute,

Danke für die Info.

Weiß von Euch jemand, ob es geplant ist auch für die älteren Domino-Versionen
ein IF herauszubringen?
Wir setzen derzeit R8.5.2FP2 ein, was ja auch betroffen sein soll.
Die andere Möglichkeit, über eine Mail mit Schaltfläche die Notes.ini Parameter
umzustellen geht zwar, habe ich gerade getestet, ist aber keine Garantie das
es auch alle User (weltweit) anklicken.
Was machen andere Admins die älteren Domino-Versionen am laufen haben?

mfg Christian
11     Server R11.0.1FP3 - Windows Server 2012R2
700   Clients R11.0.1FP3 - Windows Server 2012R2 über Citrix
Traveler R11 | PowerTools 14 | Ytria | DomNavigator

Glombi

  • Gast
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #3 am: 03.05.13 - 10:07:22 »
Man kann notes.ini Einträge per Policy setzen:
http://www-01.ibm.com/support/docview.wss?uid=swg21196837

Andreas

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #4 am: 03.05.13 - 10:37:32 »
Das weitere Updates für frühere Versionen erscheinen halte ich für sehr unwahrscheinlich. Das hat IBM auch früher bei solchen Problemen nicht gemacht.
Was mich wundert ist, dass die Fixe nur für Windows erschienen sind. Dabei liefert doch Notes auch für Linux und Mac OS X seine eigene Java Version mit. Oder täusche ich mich da?

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Lotus Notes mit riesigem Java Loch
« Antwort #5 am: 03.05.13 - 11:11:57 »
Grad gelesen:

http://www.heise.de/security/meldung/Lotus-Notes-mit-riesigem-Java-Loch-1854584.html

Sollte man die drei erwähnten notes.ini Einträge per Policy verteilen?

 :-P Doppelposting, daher Thema zusammengeführt - Glombi
« Letzte Änderung: 03.05.13 - 11:57:32 von Glombi »
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich

Offline cg-home

  • Aktives Mitglied
  • ***
  • Beiträge: 172
  • Geschlecht: Männlich
  • atnotes = Retter in der Not
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #7 am: 03.05.13 - 11:15:45 »
@Andreas,

Man kann notes.ini Einträge per Policy setzen:
http://www-01.ibm.com/support/docview.wss?uid=swg21196837

Super Info, Danke Dir.
Besser auf jedenfall als eine LotusScript Schaltfläche per Mail zu verteilen.
Man darf dann nur nicht vergessen bei einer neuen Domino-Version diese
Anpassung wieder in das Design mit einzubauen - sofern das Problem noch besteht.

Gruß
Christian
11     Server R11.0.1FP3 - Windows Server 2012R2
700   Clients R11.0.1FP3 - Windows Server 2012R2 über Citrix
Traveler R11 | PowerTools 14 | Ytria | DomNavigator

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #8 am: 03.05.13 - 11:28:14 »
Asche auf mein Haupt, wer Lesen kann ist eben doch klar im Vorteil  ;)

'...The Windows versions of Interim Fix 1 are currently available for download from Fix Central, and a Mac version is forthcoming...For Linux, clients are encouraged to monitor fix availability in 8.5.3 Fix Pack 5 and 9.0.1...'

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #9 am: 03.05.13 - 11:29:18 »
Hallo,

@cg-home
Eine Mail mit einer Schaltflaeche (Button) zu verteilen, hat eigentlich nichts mit dem aktuellen
Design der systemrelevanten Datenbanken zu tun. (names.nsf, Mailfiles, ...)


Andreas

Offline cg-home

  • Aktives Mitglied
  • ***
  • Beiträge: 172
  • Geschlecht: Männlich
  • atnotes = Retter in der Not
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #10 am: 03.05.13 - 11:57:58 »
Hi Andreas (ascabg),

ich weiß, habe mich vermutlich missverständlich ausgedrückt - Sorry.

Mit der Anpassung bei einer neuen Domino Version habe ich die Anpassung
der Desktop Policy im Directory gemeint, welche bei Glombis Link beschrieben wird.

Gruß
Christian
11     Server R11.0.1FP3 - Windows Server 2012R2
700   Clients R11.0.1FP3 - Windows Server 2012R2 über Citrix
Traveler R11 | PowerTools 14 | Ytria | DomNavigator

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #11 am: 03.05.13 - 14:25:44 »
Sagt mal Leute, stehe ich heute auf der Leitung?

Die Möglichkeit, dass über eine DesktopPolicy abzuschalten gibt es doch schon ewig.
Warum sollte ich nun ini-Parameter verteilen?

Offline halle

  • Junior Mitglied
  • **
  • Beiträge: 69
  • Geschlecht: Männlich
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #12 am: 06.05.13 - 07:18:16 »
Hallo,

Notes.ini Parameter dem Notes Client mitgeben geht mit "Benutzerdefinierte Einstellungen" im Desktop-Policy-Dokument!
Somit verteillst du Notes.ini Parameter.

Mit panagenda funktioniert das auch, in meinen Fall habe ich den Weg über die Policy gewählt.

Oder gibt es noch einen anderen Weg?

Auf jeden Fall besser als eine Mail mit einem Button zu verschicken.


Halle


« Letzte Änderung: 06.05.13 - 07:20:45 von halle »

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #13 am: 06.05.13 - 08:52:11 »
Die Parameter gibt es im Desktoppolicy-Dokument.
Siehe Anhang.

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #14 am: 06.05.13 - 08:55:19 »
Hallo

Wie viele Firmen die Notes verwenden haben wir auch eine AS400 im einsatz.
Nach der Installation von FP4 IF1 funktionieren die AS400 Sitzungen (vulgo 5250) nicht mehr!
(also zumindest bei einigen Testpersonen)

Kann das irgendjemand reproduzieren?

Der Notes Support legt hier wieder einmal die Hände in den Schoss uns sagt dass sie das nix angeht.

danke Günther

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #15 am: 06.05.13 - 09:52:11 »
Nach der Installation von FP4 IF1 funktionieren die AS400 Sitzungen (vulgo 5250) nicht mehr!

Hattet Ihr davor FP4 oder seit ihr direkt auf den FP4IF1?

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #16 am: 06.05.13 - 10:09:20 »
Hattet Ihr davor FP4 oder seit ihr direkt auf den FP4IF1?

FP4 war auf diesen Rechnern installiert.

Offline halle

  • Junior Mitglied
  • **
  • Beiträge: 69
  • Geschlecht: Männlich

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #18 am: 06.05.13 - 22:44:47 »
Verstehe ich das richtig, das das Applet nicht ausgeführt werden soll, wenn alle Haken entfernt sind oder sind dann lediglich keine "bösen Dinge" möglich?

(Laut Heise-Check wird es nämlich bei mir auch dann ausgeführt, wenn ich KEINE Haken bei Java-Applet security setze)

Gruß
Roland
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

Offline halle

  • Junior Mitglied
  • **
  • Beiträge: 69
  • Geschlecht: Männlich
Re: CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4
« Antwort #19 am: 07.05.13 - 09:40:26 »
Hallo,

die Applets werden nicht ausgeführt, es sein denn sie sind von dir signiert!

Halle

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz