Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

(1/2) > >>

(h)uMan:
IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben, siehe

Security Bulletin: IBM Notes may fail to zero the plaintext password within memory (CVE-2013-0534)
http://www-01.ibm.com/support/docview.wss?uid=swg21636154&myns=swglotus&mynp=OCSSKTWP&mync=R

Security Bulletin: IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
http://www-01.ibm.com/support/docview.wss?uid=swg21633827&myns=swglotus&mynp=OCSSKTWP&mync=R

Fixes sind verfügbar.

(Links nach Hinweis korrigiert)

ascabg:
Hallo,

Mal etwas dumm gefragt.

Welche 2 Sicherheitsluecken meinst Du.
In den Links findet sich nur eine. (bei Links sind gleich)


Andreas

omega:
http://www-01.ibm.com/support/docview.wss?uid=swg21633827

Günther Rupitz:
Also langsam zipft mich die IBM mit ihren Updates aber wirklich an.
Gerade erst vor einem Monat habens ein defektes Update herausgebracht, jetzt waren wir so weit alle Clients wieder aktuell zu haben und dann schießens gleich wieder eines nach.

Wenns wenigstens ein Tool hätten mit dem das halbwegs gut funktionieren würde, aber SmartUpgrade ist ja auch nicht gerade eine Meisterleistung.

bin wirklich sauer.

ascabg:
Hallo,


--- Zitat ---bin wirklich sauer.
--- Ende Zitat ---
  ???
Warum.

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.  ;)


Andreas

Navigation

[0] Themen-Index

[#] Nächste Seite