Autor Thema: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben (Gelesen 3056 mal)

(h)uMan · « **am:** 13.06.13 - 12:36:01 »

IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben, siehe

Security Bulletin: IBM Notes may fail to zero the plaintext password within memory (CVE-2013-0534)
http://www-01.ibm.com/support/docview.wss?uid=swg21636154&myns=swglotus&mynp=OCSSKTWP&mync=R

Security Bulletin: IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
http://www-01.ibm.com/support/docview.wss?uid=swg21633827&myns=swglotus&mynp=OCSSKTWP&mync=R

Fixes sind verfügbar.

(Links nach Hinweis korrigiert)

ascabg · « **Antwort #1 am:** 13.06.13 - 13:17:06 »

Hallo,

Mal etwas dumm gefragt.

Welche 2 Sicherheitsluecken meinst Du.
In den Links findet sich nur eine. (bei Links sind gleich)

Andreas

omega · « **Antwort #2 am:** 13.06.13 - 13:24:06 »

http://www-01.ibm.com/support/docview.wss?uid=swg21633827

Günther Rupitz · « **Antwort #3 am:** 14.06.13 - 10:50:33 »

Also langsam zipft mich die IBM mit ihren Updates aber wirklich an.
Gerade erst vor einem Monat habens ein defektes Update herausgebracht, jetzt waren wir so weit alle Clients wieder aktuell zu haben und dann schießens gleich wieder eines nach.

Wenns wenigstens ein Tool hätten mit dem das halbwegs gut funktionieren würde, aber SmartUpgrade ist ja auch nicht gerade eine Meisterleistung.

bin wirklich sauer.

ascabg · « **Antwort #4 am:** 14.06.13 - 10:59:55 »

Hallo,

Zitat

bin wirklich sauer.

Warum.

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.

Andreas

Günther Rupitz · « **Antwort #5 am:** 14.06.13 - 11:20:09 »

Zitat von: ascabg am 14.06.13 - 10:59:55

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.

Das stimmt, allerdings haben die es geschafft dass man als Admin damit fast keinen Aufwand hat und der Benutzer davon auch sehr wenig mitbekommt,
und davon ist die IBM ja ziemlich weit weg.

günther

cg-home · « **Antwort #6 am:** 14.06.13 - 12:01:58 »

Hallo Günther,

kann Deinen Frust gut verstehen, ich habe noch nicht mal
den Hotfix für die letzte Sicherheitslücke (JavaScript/JavaApplet)
bei allen eingerichtet und schon kommt die nächste Lücke.

Gruß Christian

Autor Thema: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben (Gelesen 3056 mal)

(h)uMan

IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

ascabg

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

omega

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

Günther Rupitz

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

ascabg

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

Günther Rupitz

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben

cg-home

Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben