Ihr
IT-Service
aus
Freiburg

Fix Pack 10 Interim Fix 1 schließt lokale Sicherheitslücke des Notesclients

 

Das seit einigen Tagen verfügbare IF1 für FP10 schließt eine lokale Sicherheitslücke des Clients.

 

heise.de schreibt dazu:
(…) „Das Angriffsrisiko gilt als „hoch“. Nutzen Angreifer die Schwachstelle aus, sollen sie sich höhere Rechte aneignen können. Ist ein Angreifer mit Admin-Rechten ausgestattet, gilt ein System als übernommen. Ein Übergriff soll aber nur lokal funktionieren.“

IBM schreibt:
„IBM Notes NSD could allow an authenticated local user without adminstrative privileges to gain System privilege. IBM will address this vulnerability by providing a fix.“

 

Mit dem IF1 sollten (eigentlich) auch die „Startschwierigkeiten“ des FP10 behoben sein.

Das FP10IF1 ist wie immer im IBM Fixcentral zu bekommen.

 

Nachtrag 19.02.:
Leider können wir aktuell noch nicht wirklich dazu raten FP10 zu installieren. Sollten Sie noch FP9 installiert haben, so ist es auch möglich über eine Serviceanfrage beim IBM-Support ein Hotfix zu erhalten.