Seit letzter Woche ist das neueste Maintenance Release 9.0.1.12 vom IBM Traveler erhältlich.
Downloads:
Für diejenigen, die einen Domino / Traveler Server ab der Version 8.5.3 updaten möchten, steht ein Upgrade-Package unter FixCentral zur Verfügung: Upgrade-Package IBM Traveler 9.0.1.12
Diejenigen, die eine ältere Version von Domino updaten möchten, müssen auf das Full installation Package unter IBM Passport Advantage zurückgreifen, welches ab Donnerstag, den 21.7. verfügbar sein wird.
Sicherheitslücken:
Mit diesem Maintenance Release fixt IBM u.a. zwei wichtige Sicherheitslücken:
- IBM Traveler installer impacted by vulnerability in InstallAnywhere (CVE-2016-2542)
- XML External Entities Injection Vulnerability in IBM Traveler (CVE-2016-3039)
Die erste Sicherheitslücke betrifft den Traveler Installer sowie die von ihm genutzte Flexera InstallAnywhere Version und ist demnach nur bei der Installation des Traveler Servers angreifbar. Die zweite Sicherheitslücke kann bei der Verarbeitung von XML-Daten auftreten und zu einem Denial of Service führen.
Die übrigen Fixes könnte ihr euch unter folgendem Link anschauen:
IBM Traveler Fixes by Release