mercoledì 14 novembre 2012

Security Bulletin: IBM Lotus Notes & Domino vulnerabilità IBM JRE

IBM ha appena segnalato un bollettino di sicurezza dove segnala una vulnerabilità che può causare l'esecuzione con alti privilegi di codice contenuto in Xpages, Agents, Applett.
Il bug è di difficile esecuzione perchè l'haker deve inviare un link in formato notes:// o url e questo link deve essere cliccato da chi lo riceve, ma comunque in caso abbia successo è potenzialmente molto dannoso visto che riceve un rating di 9.3 in una scala che arriva a 10.
Riguardo al bug su Domino , deve essere sfruttato da un utente autenticato.

Il Bug si risolve aggiornando la JVM, che sarà compresa nel prossimo FP3, di seguito i link per il download

Notes:

VersionNotes Fix Information
Target Availability
8.5.3 Fix Pack 38.5.3 Fix Pack 3 includes new JVM
30 November 2012
8.5.3x
8.5.2x
For instructions to download and install the 8.5.x client JVM security patch, see technote #1617185.
14 November 2012
8.5.1xFor instructions to download and install the 8.5.x client JVM security patch, see technote #1617185.
14 November 2012
8.0.2x
8.0.1x
Limited availability via Interim Fix starting 30 Nov 2012. To inquire about availability, open a service request with IBM Support and reference SPR KLYH8ZVMCM.
30 November 2012


Domino: 

VersionDomino Fix Information
Target Availability
8.5.3 Fix Pack 38.5.3 Fix Pack 3 includes new JVM
30 November 2012
8.5.3x
8.5.2x
For instructions to download and install the 8.5.3.x/8.5.2.x server JVM security patch, see technote #1617197.
14 November 2012
8.5.1xUpon fix availability, instructions to download and install the 8.5.1 server JVM security patch will be added to technote #1617197.
21 November 2012
8.0.2x
8.0.1x
Limited availability via Interim Fix. To inquire about availability,open a service request with IBM Support and reference SPR KLYH8ZVMCM.
30 November 2012

Nessun commento:

Posta un commento