198 Lotus blogs updated hourly. Who will post next? Home | Blogs | Search | About 
 
Latest 7 Posts
Neue Interim Fixes für IBM Notes, IBM Domino und IBM Verse On-Premises
Mon, Oct 16th 2017 114
Vortrag am 16.10.2017: Digitalisierung - Wie steigern Unternehmen ihre Effizienz mit neuesten Technologien?
Thu, Oct 12th 2017 51
IBM SPSS Modeler jetzt auch im Abonnement
Tue, Oct 10th 2017 28
Weitere Sicherheitslücken in der IBM SDK Java Technology Edition Version 6 & 8
Mon, Oct 9th 2017 31
Doppeltes Öffnen von Dokumenten verhinden um Replikationsfehler zu vermeiden
Thu, Sep 28th 2017 1
AdminCamp 2017 - Vorträge "Viele Wege führen nach Rom" & "Weil sicher sicher sicher ist"
Wed, Sep 27th 2017 4
AdminCamp 2017 - Der allsehende Admin
Tue, Sep 26th 2017 4
Top 10
Neue Interim Fixes für IBM Notes, IBM Domino und IBM Verse On-Premises
Mon, Oct 16th 2017 114
Vortrag am 16.10.2017: Digitalisierung - Wie steigern Unternehmen ihre Effizienz mit neuesten Technologien?
Thu, Oct 12th 2017 51
Weitere Sicherheitslücken in der IBM SDK Java Technology Edition Version 6 & 8
Mon, Oct 9th 2017 31
IBM SPSS Modeler jetzt auch im Abonnement
Tue, Oct 10th 2017 28
Interims Fix 11 für IBM Domino 8.5.3 Fix Pack 6, sowie Interims Fix 7 für IBM Notes 8.5.3 Fix Pack 6 erschienen
Wed, Jan 6th 2016 10
Error Installing Notes 9 Client Fix Pack 4 Version Mismatch
Fri, Aug 14th 2015 9
AdminCamp 2016: Blick über den Tellerrand - IBM Business Analytics
Fri, Oct 7th 2016 9
Hotfix für Traveler Probleme (WIP)
Mon, Dec 12th 2016 8
IBM Notes and Windows 10
Fri, Jul 31st 2015 7
assono beim Business.Run Kiel 2016
Thu, Jun 2nd 2016 7


Interims Fix 11 für IBM Domino 8.5.3 Fix Pack 6, sowie Interims Fix 7 für IBM Notes 8.5.3 Fix Pack 6 erschienen
Twitter Google+ Facebook LinkedIn Addthis Email Gmail Flipboard Reddit Tumblr WhatsApp StumbleUpon Yammer Evernote Delicious
Christoph Salka    

IBM NotesIBM Domino
Seit Montag steht das Interims Fix 11 für den Domino-Server 8.5.3 (Fixpack 6) bei IBM zum Download zur Verfügung. Das Pendant für den Notes-Client ist bereits seit dem 16. Dezember verfügbar.
Beide Interims Fixes beheben eine kritische Sicherheitslücke, welche Ende September letzten Jahres in der CVE Datenbank von mitgre.org eingetragen wurde. Aufmerksam wurde man auf das Prinzip dieser Sicherheitslücke, durch eine Präsentation von Gabriel Lawrence und Chris Frohoff.

Konkret ist von CVE-2015-7450 die Rede, eine Sicherheitslücke, welche dem Angreifer ermöglicht beliebige Befehle auszuführen.
Das Problem hierbei liegt hierbei nicht direkt in der Bibliothek Apache Commons Collection, wie es häufig behaupted wird, sondern allgemein in "..Anwendungen, welche die Java-Deserialisierung auf unsichere Art und Weise benutzen" (Benedikt Ritter).
Im Blog von Benedikt Ritter finden Sie mehr Informationen zur Sicherheitslücke.
Die Apache Software Foundation hat zu dem Thema bereits ein Statement abgegeben.




Quellen:
http://www-01.ibm.com/support/docview.wss?uid=swg21971751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7450
http://www-01.ibm.com/support/docview.wss?uid=swg21663874
http://www-933.ibm.com/support/fixcentral/
https://blog.codecentric.de/2015/11/kommentar-zur-sogenannten-sicherheitsluecke-in-apache-commons-collections/
https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread
http://frohoff.github.io/appseccali-marshalling-pickles/
Download Interims Fix 11 für IBM Domino 8.5.3 Fix Pack 6
Download Interims Fix 7 für IBM Notes 8.5.3 Fix Pack 6


---------------------
http://www.assono.de/blog/d6plinks/Interims-Fix-11-fuer-IBM-Domino-8.5.3-Fix-Pack-6-und-Interims-Fix-7-fuer-IBM-Notes-8.5.3-Fix-Pack-6-erschienen
Jan 06, 2016
11 hits



Recent Blog Posts
114
Neue Interim Fixes für IBM Notes, IBM Domino und IBM Verse On-Premises
Mon, Oct 16th 2017 7:43a   assonos blog
Im Oktober hat IBM gleich mehrere Interim Fixes veröffentlicht: Interim Fix 1 für IBM Notes 9.0.1 FP9Interim Fix 12 für IBM Notes 9.0.1 ...
51
Vortrag am 16.10.2017: Digitalisierung - Wie steigern Unternehmen ihre Effizienz mit neuesten Technologien?
Thu, Oct 12th 2017 10:40a   assonos blog
"Kiek in de Kök" - unter diesem Motto lässt sich die assono GmbH am Montag "in die Küche gucken" und stellt sich und ihre Arbeit im Rahmen ...
28
IBM SPSS Modeler jetzt auch im Abonnement
Tue, Oct 10th 2017 9:03a   assonos blog
Die beliebte IBM Data Science und Business Analytics Software SPSS Modeler kann jetzt noch flexibler im Abo-Modell genutzt werden.
31
Weitere Sicherheitslücken in der IBM SDK Java Technology Edition Version 6 & 8
Mon, Oct 9th 2017 6:42a   assonos blog
Im August haben wir in einem Blogartikel bereits auf Sicherheitslücken in der IBM SDK Java Technology Edition Version 6 SR16FP41 und ...
1
Doppeltes Öffnen von Dokumenten verhinden um Replikationsfehler zu vermeiden
Thu, Sep 28th 2017 2:38p   assonos blog
Im Rahmen eines aktuellen Projektes fiel einem unserer Kunden auf, dass in einer Anwendung häufig Replikationskonflikte auftraten. Durch ...
4
AdminCamp 2017 - Vorträge "Viele Wege führen nach Rom" & "Weil sicher sicher sicher ist"
Wed, Sep 27th 2017 2:15p   assonos blog
Wir haben Vorträge zum Thema Modernisierung von Notes-Anwendungen und der Sicherheit bei IBM Domino beim AdminCamp 2017 gehalten
4
AdminCamp 2017 - Der allsehende Admin
Tue, Sep 26th 2017 6:46p   assonos blog
In meiner Einleitung zu dieser Session habe ich das Bild des Panopticons verwendet. Michel Foucault beschreibt in seinem "Überwachen und ...
2
AdminCamp 2017 - Ihre Guidelines zu Richtlinien
Mon, Sep 25th 2017 7:50p   assonos blog
Ein erfolgreiches Admincamp ging vorbei. Es war viel zu lernen - auch über die Zukunft von Notes und Domino (Ja, es gibt sie und es ist ...
2
Historischer Moment in Sachen Digitalisierung – Memorandum zwischen den Städten San Francisco und Kiel unterzeichnet
Fri, Sep 22nd 2017 3:31p   assonos blog
Feierstunde in Kiel: Edwin M. Lee, Bürgermeister der Stadt San Francisco, und Ulf Kämpfer, Oberbürgermeister der Landeshauptstadt Kiel, ...
3
assono @ Messe Digitale Berufe 2017
Thu, Sep 21st 2017 3:04p   assonos blog
assono war mit einem Stand vor Ort auf der Messe Digitale Berufe 2017




Created and Maintained by Yancy Lent - About - Planet Lotus Blog - Advertising - Mobile Edition