Lotus schließt Sicherheitsloch im Domino-Server

Lotus schließt mit der Version 5.0.6a das Sicherheitsloch im Web-Server-Task von Domino, das seit der Release 5 im 2. Quartal 1999 bestand. Es wurde jedoch erst durch eine Veröffentlichung durch Georgi Guninski bekannt (siehe dazu auch die Meldungen auf heise online vom 9. Januar und am 21. Januar 2001.

Ein QMU (Quarterly Maintenance Update) von 5.0.6 auf die Version 5.0.6a ist auf Notes.Net für alle Plattformen in englischer Sprache verfügbar. Neben dem Server wird auch der Client auf die neue Version gebracht, in der ein ärgerlicher Fehler im Tabellenhandling behoben wurde – dieser existierte immerhin seit Version 4.5. Anders als etwa bei den Fix-Packs von Microsoft sind die so genannten QMUs und QMRs (Quarterly Maintenance Releases) nicht kumulativ. Deshalb muss Notes und Domino erst auf 5.0.6 aktualisiert werden, bevor der unbedingt zu empfehlende Fix eingespielt werden kann. (Volker Weber) / (jk)