Die IBM SDK Java Technology Edition und IBM Runtime Environment Java Version 8 SR4FP10 weisen leider mehrere Schwachstellen auf, welche auch IBM Notes und Domino betreffen. Diese wurden in der IBM Java Version 8 SR5FP21 gefixt (Detaillierte Infos gibt’s HIER). Zwei der Sicherheitslücken weisen einen recht hohen CVSS (Common Vulnerability Scoring System) Base Score von über 8 auf. Wir empfehlen euch hier dementsprechend eure Systeme möglichst bald upzudaten.

 

Betroffene Produkte und Versionen sind:

- IBM Notes Standard Client 9.0.1 bis Notes Standard Client 9.0.1 FP10

- IBM Domino 9.0.1 bis IBM Domino 9.0.1 FP10

- Alle 9.0er Versionen von IBM Notes und Domino die älter sind, als die eben genannten

Hinweis: IBM Notes und Domino 10 enthält bereits Java Version 8 SR5FP21.

 

Lösung / Fixes:

Um die Sicherheitslücken zu schließen, könnt ihr euch für die neusten Fix Packs von Notes und Domino 9.0.1 die gepatchten standalone Java Versionen herunterladen. Dazu müsst ihr einfach unter dem folgenden Link nach unten scrollen und vom Reiter Notes auf den Reiter JVM wechseln.

 

Ihr wollt herausfinden, wie genau ihr die Standalone Java Version in eurem Notes Client und Domino Server austauschen könnt? Hier kommt ihr zur entsprechenden IBM-Support-Seite.
Falls ihr eine ältere Version von IBM Notes und Domino nutzt, könnt ihr eine Serviceanforderung an den IBM-Support stellen (Referenzcode: SPR ARUIB4TSEA), um ein Hotfix zu erhalten.

 

Wir hoffen, dass wir euch mit diesem Beitrag weiterhelfen konnten. Wenn ihr Schwierigkeiten beim Updaten der JVM habt, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

Neuigkeiten vom ITWU-Blog

Installation von Domino 10 unter CentOS bricht nach „Initializing wizard“ ab

Wir haben eine gute Neuigkeit für die Linux-Fans unter euch! Mit der Version 10 unterstützt Domino mittlerweile auch offiziell CentOS. Detallierte Infos dazu gibt’s hie...

Aktuelle Interim Fixes und Domino 10.0.1

Es ist schon etwas her, dass die neuen Versionen für Notes Domino und den Traveler-Server released wurden. Endlich kommt jetzt unser Blogpost dazu. Wir informieren euch hier zum einen über die aktuellen Notes und Domino InterimFixes (siehe wei...

SSL cipher configuration for virtual servers broken in Domino 10.x

I recently stumbled upon an SSL error after upgrading a development web server from domino 9.0.1 to 10.0.1. The server uses multiple virtual server documents to distinguish certain settings between different hostnames.