Die IBM SDK Java Technology Edition und IBM Runtime Environment Java Version 8 SR4FP10 weisen leider mehrere Schwachstellen auf, welche auch IBM Notes und Domino betreffen. Diese wurden in der IBM Java Version 8 SR5FP21 gefixt (Detaillierte Infos gibt’s HIER). Zwei der Sicherheitslücken weisen einen recht hohen CVSS (Common Vulnerability Scoring System) Base Score von über 8 auf. Wir empfehlen euch hier dementsprechend eure Systeme möglichst bald upzudaten.

 

Betroffene Produkte und Versionen sind:

- IBM Notes Standard Client 9.0.1 bis Notes Standard Client 9.0.1 FP10

- IBM Domino 9.0.1 bis IBM Domino 9.0.1 FP10

- Alle 9.0er Versionen von IBM Notes und Domino die älter sind, als die eben genannten

Hinweis: IBM Notes und Domino 10 enthält bereits Java Version 8 SR5FP21.

 

Lösung / Fixes:

Um die Sicherheitslücken zu schließen, könnt ihr euch für die neusten Fix Packs von Notes und Domino 9.0.1 die gepatchten standalone Java Versionen herunterladen. Dazu müsst ihr einfach unter dem folgenden Link nach unten scrollen und vom Reiter Notes auf den Reiter JVM wechseln.

 

Ihr wollt herausfinden, wie genau ihr die Standalone Java Version in eurem Notes Client und Domino Server austauschen könnt? Hier kommt ihr zur entsprechenden IBM-Support-Seite.
Falls ihr eine ältere Version von IBM Notes und Domino nutzt, könnt ihr eine Serviceanforderung an den IBM-Support stellen (Referenzcode: SPR ARUIB4TSEA), um ein Hotfix zu erhalten.

 

Wir hoffen, dass wir euch mit diesem Beitrag weiterhelfen konnten. Wenn ihr Schwierigkeiten beim Updaten der JVM habt, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

Neuigkeiten vom ITWU-Blog

Support-Ende für „Google Cloud Messaging“ betrifft den IBM Verse Client für Android

Der IBM Traveler Server nutzte bisher Google Cloud Messaging (GCM) für Push-Benachrichtigungen und Auto Sync mit dem IBM Verse Client für Android. Google hat diesen Service seit dem 10. April 2018 auslaufen lassen. Am 11. April 2019 sol...

Unser ITWU-Launcher wird nach 8 Jahren in Version 2.0 neu released!

Unsere kostenlose App „ITWU Launcher FREE“ wurde 2011 das erste Mal im AppStore von Apple veröffentlicht. Damit waren wir zum Thema „Bequemes Öffnen von Domino-Webapplikationen auf dem iPhone/iPad“ ganz vorne mit dabei....

Hotkey-Bug beim deutschen 10.0.1er-Notesclient

Letzte Woche haben wir den deutschen 10.0.1er-Notesclient für Windows getestet. Hierbei ist uns aufgefallen, dass das Verwenden von Hotkeys wie „STRG+C“ nicht mehr funktioniert und vereinzelte Abstürze beim...