Die IBM SDK Java Technology Edition und IBM Runtime Environment Java Version 8 SR4FP10 weisen leider mehrere Schwachstellen auf, welche auch IBM Notes und Domino betreffen. Diese wurden in der IBM Java Version 8 SR5FP21 gefixt (Detaillierte Infos gibt’s HIER). Zwei der Sicherheitslücken weisen einen recht hohen CVSS (Common Vulnerability Scoring System) Base Score von über 8 auf. Wir empfehlen euch hier dementsprechend eure Systeme möglichst bald upzudaten.

 

Betroffene Produkte und Versionen sind:

- IBM Notes Standard Client 9.0.1 bis Notes Standard Client 9.0.1 FP10

- IBM Domino 9.0.1 bis IBM Domino 9.0.1 FP10

- Alle 9.0er Versionen von IBM Notes und Domino die älter sind, als die eben genannten

Hinweis: IBM Notes und Domino 10 enthält bereits Java Version 8 SR5FP21.

 

Lösung / Fixes:

Um die Sicherheitslücken zu schließen, könnt ihr euch für die neusten Fix Packs von Notes und Domino 9.0.1 die gepatchten standalone Java Versionen herunterladen. Dazu müsst ihr einfach unter dem folgenden Link nach unten scrollen und vom Reiter Notes auf den Reiter JVM wechseln.

 

Ihr wollt herausfinden, wie genau ihr die Standalone Java Version in eurem Notes Client und Domino Server austauschen könnt? Hier kommt ihr zur entsprechenden IBM-Support-Seite.
Falls ihr eine ältere Version von IBM Notes und Domino nutzt, könnt ihr eine Serviceanforderung an den IBM-Support stellen (Referenzcode: SPR ARUIB4TSEA), um ein Hotfix zu erhalten.

 

Wir hoffen, dass wir euch mit diesem Beitrag weiterhelfen konnten. Wenn ihr Schwierigkeiten beim Updaten der JVM habt, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

Neuigkeiten vom ITWU-Blog

Insgeheim haben wir darauf gehofft

Natürlich war es ein Schock im ersten Moment. Als uns Freitag morgen die Nachricht ereilte, dass IBM Notes und Domino vollständig an HCL verkaufen würde, überwog erstmal die Sorge: wie geht es nun weiter, wie werden die Kunden darauf...

Sicherheitslücken in IBM SDK Java Technology Edition & IBM Java Runtime Version 8 SR4FP10

Die IBM SDK Java Technology Edition und IBM Runtime Environment Java Version 8 SR4FP10 weisen leider mehrere Schwachstellen auf, welche auch IBM Notes und Domino betreffen. Diese wurden in der IBM Java Version 8 SR5FP21 gefixt (Detaillierte Infos gibt&r...

Mehr Neuigkeiten zu Verse und den letzten NotesDomino-Fixes

Zu IBM Verse gibt es aktuell einiges zu berichten: Zum einen ist seit kurzem die neue Version 1.0.5 von Verse On-Premises (VoP) verfügbar. Unter Punkt 1 haben wir euch die Funktionen der neuen Version übersichtlich zusammengefasst. Genauere In...