Lotus schließt Sicherheitsloch im Domino-Server
Lotus schließt mit der Version 5.0.6a das Sicherheitsloch im Web-Server-Task von Domino.
Lotus schließt mit der Version 5.0.6a das Sicherheitsloch [1] im Web-Server-Task von Domino, das seit der Release 5 im 2. Quartal 1999 bestand. Es wurde jedoch erst durch eine Veröffentlichung [2] durch Georgi Guninski [3] bekannt (siehe dazu auch die Meldungen auf heise online vom 9. Januar [4] und am 21. Januar [5] 2001.
Ein QMU (Quarterly Maintenance Update) von 5.0.6 auf die Version 5.0.6a ist auf Notes.Net für alle Plattformen in englischer Sprache verfügbar [6]. Neben dem Server wird auch der Client auf die neue Version gebracht, in der ein ärgerlicher Fehler im Tabellenhandling [7] behoben wurde – dieser existierte immerhin seit Version 4.5. Anders als etwa bei den Fix-Packs von Microsoft sind die so genannten QMUs und QMRs (Quarterly Maintenance Releases) nicht kumulativ. Deshalb muss Notes und Domino erst auf 5.0.6 aktualisiert werden, bevor der unbedingt zu empfehlende Fix eingespielt werden kann. (Volker Weber [8]) / (jk [9])
URL dieses Artikels:
https://www.heise.de/-33003
Links in diesem Artikel:
[1] http://www.notes.net/r5fixlist.nsf/By+SPR/KSPR4SPQ5S!OpenDocument
[2] http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D2173
[3] mailto:guninski@guninski.com
[4] https://www.heise.de/news/Sicherheitsloch-bei-Lotus-Domino-Update-29362.html
[5] https://www.heise.de/news/Bugfix-fuer-Domino-Sicherheitsloch-laesst-auf-sich-warten-32108.html
[6] http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1#1
[7] http://www.notes.net/r5fixlist.nsf/By+SPR/ISTO3R4RV7!OpenDocument
[8] http://vowe.de/send_mail.html
[9] mailto:jk@heise.de
Copyright © 2001 Heise Medien