Il bug è di difficile esecuzione perchè l'haker deve inviare un link in formato notes:// o url e questo link deve essere cliccato da chi lo riceve, ma comunque in caso abbia successo è potenzialmente molto dannoso visto che riceve un rating di 9.3 in una scala che arriva a 10.
Riguardo al bug su Domino , deve essere sfruttato da un utente autenticato.
Il Bug si risolve aggiornando la JVM, che sarà compresa nel prossimo FP3, di seguito i link per il download
Notes:
Version | Notes Fix Information |
Target Availability
|
8.5.3 Fix Pack 3 | 8.5.3 Fix Pack 3 includes new JVM |
30 November 2012
|
8.5.3x 8.5.2x | For instructions to download and install the 8.5.x client JVM security patch, see technote #1617185. |
14 November 2012
|
8.5.1x | For instructions to download and install the 8.5.x client JVM security patch, see technote #1617185. |
14 November 2012
|
8.0.2x 8.0.1x | Limited availability via Interim Fix starting 30 Nov 2012. To inquire about availability, open a service request with IBM Support and reference SPR KLYH8ZVMCM. |
30 November 2012
|
Domino:
Version | Domino Fix Information |
Target Availability
|
8.5.3 Fix Pack 3 | 8.5.3 Fix Pack 3 includes new JVM |
30 November 2012
|
8.5.3x 8.5.2x | For instructions to download and install the 8.5.3.x/8.5.2.x server JVM security patch, see technote #1617197. |
14 November 2012
|
8.5.1x | Upon fix availability, instructions to download and install the 8.5.1 server JVM security patch will be added to technote #1617197. |
21 November 2012
|
8.0.2x 8.0.1x | Limited availability via Interim Fix. To inquire about availability,open a service request with IBM Support and reference SPR KLYH8ZVMCM. |
30 November 2012
|
Nessun commento:
Posta un commento