Nach dem 4. Fix Pack für IBM Domino 9.0.1 vor ein paar Tagen, hatte ich
ja schon auf die entsprechende Aktualisierung der 8.5.3er Version gewartet.
Heute hatte mein warten ein Ende:
IBM den Interims Fix 8 für IBM Domino
8.5.3 Fix Pack 6 heraus gebracht.
Natürlich ist wieder ein kritisches
Sicherheitsloch geschlossen worden - dasselbe wie bei der 9.0.1FP4:
Security
Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability
CVEID: CVE-2015-1981
Description: IBM Domino Web server
configured for Webmail is vulnerable to cross-site scripting, caused by
improper validation of user-supplied input. A remote attacker could exploit
this vulnerability using a specially-crafted URL to execute script in a
victim's Web browser within the security context of the hosting Web site,
once the URL is clicked. An attacker could use this vulnerability to steal
the victim's cookie-based authentication credentials. Note that Domino
servers configured for iNotes are not vulnerable to this attack.
Weitere Informationen:
Interim
Fixes for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Download
IBM Domino 8.5.3 Fix Pack 6 Interims Fix 8
Security
Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability (CVE-2015-1981)