Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: mcilly am 16.11.06 - 08:50:27

Titel: Datenleck in Lotus Notes
Beitrag von: mcilly am 16.11.06 - 08:50:27

Hallo!

Ich weiß nicht wohin damit, denn es ist keine Frage und betrifft die Versionen 5, 6, 6.5, 7. Wollte das aber mal posten, damit alle bescheid wissen. Ab V 7.02 gibts ini Einträge, die das fixen.

Achtung, wenn ihr User IDs am Server speichert, z.B. im NAB, oder durch Roaming User, dann solltet ihr euch das hier einmal reinziehen. Ebenfalls die weiterführenden Links zu Fortconsult und IBM lesen.

http://www.heise.de/security/news/meldung/80917

Titel: Re: Datenleck in Lotus Notes
Beitrag von: boemitsu am 16.11.06 - 10:01:54

Zitat von: mcilly am 16.11.06 - 08:50:27

Ich weiß nicht wohin damit, denn es ist keine Frage und betrifft die Versionen 5, 6, 6.5, 7. Wollte das aber mal posten, damit alle bescheid wissen. Ab V 7.02 gibts ini Einträge, die das fixen.

Geht auch in 6.5.5 FP2 (Part-Nr. C96F3EN).

This issue was reported to Quality Engineering as SPR# KEMG6R8JBF and has been fixed in Domino® 7.0.2 and Domino 6.5.5 Fix Pack 2 (FP2). The fix requires setting the "BLOCK_LOOKUPID" variable in the server's notes.ini file.

@mcilly:Danke fürs Posten.

Titel: Re: Datenleck in Lotus Notes
Beitrag von: mcilly am 16.11.06 - 10:21:02

@boemitsu: Ohh, sry, habs nicht weitergelesen. Stimmt, unter 6.5.5 FP2 ists auch schon durch. Kein Thema.

Wenn wir schon beim Thema sind, was bringt es denn eigentlich die IDs im NAB zu speichern und nicht im Filesystem? Was es für Roaming User bringt ist mir klar.

Titel: Re: Datenleck in Lotus Notes
Beitrag von: mcilly am 17.11.06 - 09:42:10

So, wenn ich nun in Betracht ziehe, unsere Systeme zu aktualisieren, wir aber noch bei V 6 bleiben wollen. Sollte ich dann 6.5.5 SP2, oder gleich 6.5.6 nehmen? Ich nehme an, dass 6.5.6 auch alle Fixes vom 6.5.5 SP1 und SP2 beinhaltet, also besser 6.5.6 nehmen, richtig?

Titel: Re: Datenleck in Lotus Notes
Beitrag von: boemitsu am 17.11.06 - 12:08:54

6.5.6 kommt gemäss aibiem (http://www-10.lotus.com/ldd/r5fixlist.nsf/(Progress)/656) erst März 07...

...falls ihr keine Roaming User und auch keine ID's an die Personen Doks anhängt und auch keine Bugs gemäss diser Quelle (http://www-10.lotus.com/ldd/r5fixlist.nsf/Public?OpenView&Start=1&Count=30&Expand=5#5) habt, ists eigentlich nur halb so wild.

Persönlich würde ich dir aber empfehlen, das FP im nächsten Wartungsfenster zu installieren...

Titel: Re: Datenleck in Lotus Notes
Beitrag von: mcilly am 17.11.06 - 22:38:34

Danke, aber das ist Pech, wir wollen gerade auf Roaming User umsteigen. Na dann bei der nächsten Downtime werde ich das FP2 mal reinmachen.