Knapp ein Monat nach dem Interim Fix 1 für IBM Notes 9.0.1 FP10, gibt es nun den zweiten Fix als Interim Fix 2. Nachdem FP10 einige Probleme gemacht hat, hoffen wir, dass IF2 diese nun vollständig löst. Immerhin sind hier bereits Fixes für den Designer Client und die Widgets zu sehen. Neben diesen sind außerdem zwei Sicherheitslücken geschlossen, die von IBM in Security Bulletins beschrieben wurden. Dabei handelt es sich zum einen, um eine Berechtigungeskalation im IBM Domino Diagnostics service und zum anderen die Möglichkeit aus der Ferne Schadcode über DDLs auszuführen.
Im Folgenden sind die einzelnen Fixes noch einmal aufgelistet:
| Fix | Description |
|---|---|
| BEGOAVSJMT | Fix the Designer Eclipse Panels that were affected in FP10 |
| CCAYAVRNPK | Fix the Domino Designer Console view |
| PPUEAVQ78S | Fix the Widgets tab which no longer has the link to the Widget Catalog and Export |
| BEGOAVRFVA | Fix the Widgets not opening in the sidebar |
| SKAIAVQDX5 | Fix an issue where the subject line was encoded |
| CSMHASMP6N | Fix an issue where a long URL will not open properly in Basic Notes while opening fine in Standard Client |
| PPUEAVP7HG | Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes Privilege Escalation in IBM Notes System Diagnostics service (CVE-2018-1437) [technote 2014201] |
| PPUEAWC9KM | Fixed a potential security vulnerability. Security Bulletin: IBM Notes Remote Code Execution Vulnerability (CVE-2018-1435) [technote 2014198] |
Wir werden diesen Interim Fix auf jeden Fall genauer testen und Sie auf dem Laufenden halten - auch darüber, ob wir unsere Empfehlung, das FP10 vorerst nicht zu installieren, korrigieren können.
