Pünktlich zu Ostern hat IBM eine Reihe von Interim Fixes herausgebracht, um sowohl
kritische Sicherheitslücken zu schließen als auch einige Fehler zu beheben.
Unter ihnen ist das Interim Fix 2 für
IBM Notes 9.0.1 Fix Pack 5.
Wie bereits im Blogeintrag "Interims Fix 1 für IBM
Domino 9.0.1 Fix Pack 5 erschienen" beschrieben, werden
dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit
dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows
veröffentlicht.
Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von
Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen,
die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von
PNGs:
"This security bulletin details libpng related security vulnerabilities
and fixes available in IBM Notes."
Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix
9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.
Quellen:
Security Bulletin: Vulnerability in MD5
Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)
Security Bulletin: libpng related security
vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126,
CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x
versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3
Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2
Downloads des 8.5.3 FP 6 IF 9