Im August haben wir in einem Blogartikel bereits auf Sicherheitslücken in der IBM SDK Java Technology Edition Version 6 SR16FP41 und Version 8 SR4FP1 hingewiesen. Jetzt gab IBM bekannt, dass diese bzw. ähnliche Sicherheitslücken ebenfalls in der Version 6 SR16FP45 und Version 8 SR4FP5 vorhanden sind. Dies betrifft sowohl IBM Notes als auch IBM Domino:
- IBM Notes Standard Client 9.0.1 FP9 oder älter
- IBM Notes Standard Client 8.5.3 FP6 IF15 oder älter
- IBM Domino 9.0.1 FP9 IF1 oder älter
- IBM Domino 8.5.3 FP6 IF18 oder älter
Eine detaillierte Liste der Schwachstellen ist hier zu finden:
Mit Hilfe der aktuellen JVM-Patches in den Versionen 6 SR16FP50 bzw. 8 SR4FP10 können diese für IBM Notes/Domino 9.0.1 Feature Pack 9 und IBM Notes/Domino 8.5.3 Fix Pack 5 und 6 geschlossen werden. Der Download ist unter folgenden Links im Reiter "JVM" möglich:
- Interim Fixes & JVM Patches for 9.0.1 Feature Pack 9 versions of IBM Notes, Domino & iNotes
- Interim Fixes & JVM Patches for 8.5.3 Fix Pack 5 and 6 versions of IBM Notes, Domino & iNotes
Ein JVM-Patch für ältere IBM Notes/Domino Versionen erhält man durch das Öffnen eines PMR beim IBM-Support mit der SPR HYUEAQ2JUQ.