Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: (h)uMan am 13.06.13 - 12:36:01

Titel: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: (h)uMan am 13.06.13 - 12:36:01

IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben, siehe

Security Bulletin: IBM Notes may fail to zero the plaintext password within memory (CVE-2013-0534)
http://www-01.ibm.com/support/docview.wss?uid=swg21636154&myns=swglotus&mynp=OCSSKTWP&mync=R

Security Bulletin: IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
http://www-01.ibm.com/support/docview.wss?uid=swg21633827&myns=swglotus&mynp=OCSSKTWP&mync=R

Fixes sind verfügbar.

(Links nach Hinweis korrigiert)

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: ascabg am 13.06.13 - 13:17:06

Hallo,

Mal etwas dumm gefragt.

Welche 2 Sicherheitsluecken meinst Du.
In den Links findet sich nur eine. (bei Links sind gleich)


Andreas

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: omega am 13.06.13 - 13:24:06

http://www-01.ibm.com/support/docview.wss?uid=swg21633827

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: Günther Rupitz am 14.06.13 - 10:50:33

Also langsam zipft mich die IBM mit ihren Updates aber wirklich an.
Gerade erst vor einem Monat habens ein defektes Update herausgebracht, jetzt waren wir so weit alle Clients wieder aktuell zu haben und dann schießens gleich wieder eines nach.

Wenns wenigstens ein Tool hätten mit dem das halbwegs gut funktionieren würde, aber SmartUpgrade ist ja auch nicht gerade eine Meisterleistung.

bin wirklich sauer.

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: ascabg am 14.06.13 - 10:59:55

Hallo,

Zitat

bin wirklich sauer.

  ???
Warum.

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.  ;)


Andreas

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: Günther Rupitz am 14.06.13 - 11:20:09

Zitat von: ascabg am 14.06.13 - 10:59:55

Die Produkte eines anderen grossen Markfuehrers werden alle 14 Tage mit Updates
versorgt, die Sicherheitsluecken schliessen sollen.

Und da schreit keiner.  ;)

Das stimmt, allerdings haben die es geschafft dass man als Admin damit fast keinen Aufwand hat und der Benutzer davon auch sehr wenig mitbekommt,
und davon ist die IBM ja ziemlich weit weg.

günther

Titel: Re: IBM hat 2 neue Sicherheitslücken im Notes Client 8.5.3 und 9.0 bekanntgegeben
Beitrag von: cg-home am 14.06.13 - 12:01:58

Hallo Günther,

kann Deinen Frust gut verstehen, ich habe noch nicht mal
den Hotfix für die letzte Sicherheitslücke (JavaScript/JavaApplet)
bei allen eingerichtet und schon kommt die nächste Lücke.

Gruß Christian