Autor Thema: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben  (Gelesen 3069 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben, siehe

Security Bulletin: IBM Notes may fail to zero the plaintext password within memory (CVE-2013-0534)
http://www-01.ibm.com/support/docview.wss?uid=swg21636154&myns=swglotus&mynp=OCSSKTWP&mync=R

Security Bulletin: IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
http://www-01.ibm.com/support/docview.wss?uid=swg21633827&myns=swglotus&mynp=OCSSKTWP&mync=R

Fixes sind verfügbar.

(Links nach Hinweis korrigiert)
« Letzte Änderung: 13.06.13 - 13:54:26 von (h)uMan »
Beste Grüße, Uwe

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Hallo,

Mal etwas dumm gefragt.

Welche 2 Sicherheitsluecken meinst Du.
In den Links findet sich nur eine. (bei Links sind gleich)


Andreas


Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Also langsam zipft mich die IBM mit ihren Updates aber wirklich an.
Gerade erst vor einem Monat habens ein defektes Update herausgebracht, jetzt waren wir so weit alle Clients wieder aktuell zu haben und dann schießens gleich wieder eines nach.

Wenns wenigstens ein Tool hätten mit dem das halbwegs gut funktionieren würde, aber SmartUpgrade ist ja auch nicht gerade eine Meisterleistung.

bin wirklich sauer.

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Hallo,

Zitat
bin wirklich sauer.
  ???
Warum.

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.  ;)


Andreas

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.  ;)

Das stimmt, allerdings haben die es geschafft dass man als Admin damit fast keinen Aufwand hat und der Benutzer davon auch sehr wenig mitbekommt,
und davon ist die IBM ja ziemlich weit weg.

günther

Offline cg-home

  • Aktives Mitglied
  • ***
  • Beiträge: 172
  • Geschlecht: Männlich
  • atnotes = Retter in der Not
Hallo Günther,

kann Deinen Frust gut verstehen, ich habe noch nicht mal
den Hotfix für die letzte Sicherheitslücke (JavaScript/JavaApplet)
bei allen eingerichtet und schon kommt die nächste Lücke.

Gruß Christian
11     Server R11.0.1FP3 - Windows Server 2012R2
700   Clients R11.0.1FP3 - Windows Server 2012R2 über Citrix
Traveler R11 | PowerTools 14 | Ytria | DomNavigator

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz