Jede halbwegs komplexe Software nutzt viele Bibliotheken von anderen Anbietern
oder die als Open Source zur Verfügung steht. Leider enthalten auch solche
Module und Bibliotheken hin und wieder Sicherheitsmängel. Vor kurzem wurde
ein Problem in der libpng entdeckt, einer Bibliothek zur Nutzung von PNG-Grafiken:
"libpng is vulnerable to a heap-based buffer overflow, caused by improper
bounds checking when decompressing the IDAT_data."
IBM hat mit Interims Fixes für die aktuellen
Notes-Versionen reagiert und für Notes 9.0.1 mit Fix Pack 3 den Interims
Fix 2 und für Notes 8.5.3 mit
Fix Pack 6 den Interims
Fix 5 heraus gebracht.
Details zur libpng-Sicherheitslücke:
Security
Bulletin: IBM Notes (CVE-2014-9495 and CVE-2015-0973)
Interim
Fixes for 9.0.1.x IBM Notes, IBM Domino & IBM iNotes
Interim
Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes