15
Feb 2018
Fix Pack 10 Interim Fix 1 schließt lokale Sicherheitslücke des Notesclients
Das seit einigen Tagen verfügbare IF1 für FP10 schließt eine lokale Sicherheitslücke des Clients.
heise.de schreibt dazu:
(…) „Das Angriffsrisiko gilt als „hoch“. Nutzen Angreifer die Schwachstelle aus, sollen sie sich höhere Rechte aneignen können. Ist ein Angreifer mit Admin-Rechten ausgestattet, gilt ein System als übernommen. Ein Übergriff soll aber nur lokal funktionieren.“
IBM schreibt:
„IBM Notes NSD could allow an authenticated local user without adminstrative privileges to gain System privilege. IBM will address this vulnerability by providing a fix.“
Mit dem IF1 sollten (eigentlich) auch die „Startschwierigkeiten“ des FP10 behoben sein.
Das FP10IF1 ist wie immer im IBM Fixcentral zu bekommen.
Nachtrag 19.02.:
Leider können wir aktuell noch nicht wirklich dazu raten FP10 zu installieren. Sollten Sie noch FP9 installiert haben, so ist es auch möglich über eine Serviceanfrage beim IBM-Support ein Hotfix zu erhalten.