Das Notes Forum
HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: Tode am 14.12.24 - 10:51:22
-
HCL hat gestern auf eine kritische Sicherheitslücke hingewiesen: Wenn nach dem 13.12.2024 ein Domino-Server durchgestartet wird, wird er keine Mails mehr routen mit der Fehlermeldung
Error transferring to <ip address>; Maximum hop count exceeded. Message probably in a routing loop.
Bitte informiert so viele Personen wie möglich.
Es sind ALLE Domino Versionen betroffen, der Fehler kann nur durch einen Fix von HCL behoben werden!!!!
Hier der KB-Artikel (https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192) bei HCL, der die Warnung von HCL enthält, KEINE Domino Server durchzustarten, bevor der Fix verfügbar ist
-
Dir Danke fürs veröffnetlichen. Es werden gerade viele Mails verschickt.
Wer mehr Infos braucht:
- der HCL link von oben https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192 hat unten eine Liste mit fixes (als ich das schreibe fehlt z.B. auch 12.0.1 - also nicht nur 10.0 und davor).
- Laut Vowe (Heise) sollen wohl nur Kunden mit Support was erhalten https://www.heise.de/news/Kritischer-Fehler-in-allen-Notes-Domino-Server-verhindert-Mail-Routing-10199626.html
(Spätestens bei 8.5 wird es evtl wohl auch fraglich, ob HCL überhaupt könnte wenn die wollten - wegen den Rechten and er Software).
Die nächsten Tage werden spannend.
-
Laut https://blog.nashcom.de/ hat den Bug zwar im grunde jeder installiert, und aktiviert sich dieser auch beim Serverstart, aber vermutlich wird dieser doch nicht ganz überall zuschlagen.
"...Not every mail configuration is directly affected (for example if you just have one mail.box, not multiple servers in your mail routing transfer chain and use no server mail rules)..."
-
Danke für die schnellen Infos hier im Forum. Habe die Meldung heute Morgen auch schon bei Heise gelesen. Da bei uns die Domino Server (12.0.2 FP4) bei der Wochenendsicherung automatisch herunter gefahren werden, hatte uns der Fehler leider schon erwischt.
Das Mailrouting funktionierte jedoch noch problemlos und ohne Fehlermeldungen. Der einzige Fehler den ich feststellen konnte war, dass die Mailregeln nicht funktionierten, hierzu gab es auch entsprechende Einträge im Log.
Nach der Installation FP5 und des interim Fixes scheinen die Mailregeln wieder zu funktionieren.
Hier mal ein Lob wie schnell HCL reagiert hat mit den Fixes. Da kann sich manch anderer großer Softwarehersteller mal eine ordentliche Scheibe von abschneiden.
Allen Admins noch einen schönen 3. Advent!
-
Stimmt das einzige was gefühlt gefehlt hat, war ein Mail an alle aktuellen und ehem. Kunden, mancher Traveler hätte da wohl noch rechtzeitig eine Info absetzen können.
-
Komisches Ding. Kann da jemand was zum Hintergrund sagen, warum das gerade ab dem 13.12. kritisch wurde ?
PS: ich muß da mal noch meinen coolen Supporter Loben, da gabs gleich ne Mail mit Patch-Download-Möglichkeit dran ;-)
( .... und den Daniel Nashed und Tode sowieso !!! )
Danke
-
grober Hintergrund.
in einer routine, die die router config lädt hat eine Variable den Wert -1 angenommen. Dadurch wurde die Config nicht mehr geladen. Die Variable enthält die verstrichenen ms seit Datum X.Am 13.12. war dann die "kritische Masse" in der Variablen erreicht. Und der Code ist seit V3.x unverändert im Prodult. Möglicherweise auch schon seit V1.
Genaueres wird HCL irgendwann einmal posten.
-
Danke für die Infos !
Frohe Adventszeit noch und Grüße aus Nürnberg.
Alexander
PS Sehr schön hier noch die alten bekannten Gesichter zu sehen.
-
Kurze Frage nochmal zu den Mailregeln: einige Kollegen berichten, dass etwas komplexere Regeln nicht mehr abgearbeitet werden.
Ist da was bekannt, ob durch den "Mailregel-Patch" die Abarbeitung modifiziert wurde, so dass einige logische Abarbeitungen ignoriert werden ?
Ich lass jetzt einige komplexere Regeln Löschen und neu Formulieren, vielleicht klappts ja dann wieder ....
Danke .... und auch ein schönes Weihnachtsfest und Guten Rutsch.
-
Ist da was bekannt, ob durch den "Mailregel-Patch" die Abarbeitung modifiziert wurde, so dass einige logische Abarbeitungen ignoriert werden ?
Welcher "Mailregel-Patch"? Der Router konnte seine Konfiguration nicht mehr laden, davon war die Ausführung von Mailregeln halt mit betroffen. Geändert haben sollte sich durch den Patch bei der Ausführung und Interpretation der Mailregeln aber nichts. Anderenfalls solltest du ein Ticket dazu aufmachen.
HTH
Carsten
-
HCL hat vorgestern dann noch einen KB Artikel dazu veröffentlicht, der kaum Fragen offen lässt:
Dec 13th Defect Fix Guidance for IBM Domino v9.0.x and v10.0.x Customers
https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118252
HTH
Carsten
-
Noch eine Erkenntnis für die, die weder Support noch 10k in der Portokasse übrig haben:
Per SMTP angenommene Mails (nicht nur die von anderen Servern sondern auch von Nutzern mit Thunderbird und weiteren SMTP-fähigen Mailclients) werden scheinbar problemlos geroutet und zwar nicht nur an lokale Empfänger sondern auch an andere Server und Domänen.
Theorie: "nur" die Serverkonfigurationsdokumente und die darin enthaltenen Daten (Servermailregeln) sind vom Bug betroffen.
Das "nur" deshalb in Gänsefüßchen, da hier auch etliche sicherheitsrelevante Dinge konfiguriert sind.
HTH
Carsten