Die IBM® SDK Java™ Technology Edition Version 6 SR16FP41 und Version 8 SR4FP1 weisen leider mehrere Schwachstellen auf. Welche das genau sind, könnt ihr in den folgenden beiden Technotes in Erfahrung bringen.
Technote 2005160: Multiple Vulnerabilities in the IBM SDK Java Technology Edition affect IBM Domino
Technote 2005255: Multiple Vulnerabilities in the IBM SDK Java Technology Edition affect IBM Notes
Tracken könnt ihr dieses Problem auch unter SPR HYUEALUP7M.
Betroffen sind dabei alle 9.0.x, 9.0, 8.5.x und 8.5 Produkte und Versionen, die älter sind als
- der Notes Standard Client in den Versionen 9.0.1 FP8 IF1 oder 8.5.3 FP6 IF14
- der Domino Server in den Versionen 9.0.1 FP8 IF4 oder 8.5.3 FP6 IF18.
Leider gibt es noch keine Patches für die aktuellen Notes Domino Versionen. Ihr könnt euch aber die gepatchten standalone Java Versionen herunterladen. Dazu müsst ihr einfach unter den folgenden Links nach unten scrollen und vom Reiter Notes auf den Reiter JVM wechseln.
Standalone Java Patch für Notes & Domino 9.0.1.x
Standalone Java Patch für Notes & Domino 8.5.3 Fix Packs 6
Unter dem folgenden Link findet ihr heraus, wie genau ihr die Standalone Java Version in eurem Notes Client und Domion Server austauschen könnt:
http://www.ibm.com/support/docview.wss?uid=swg21676322
Kunden, die andere IBM Versionen nutzen, können sich an den IBM Support wenden und einen Service Request für einen Hotfix beantragen. Als Referenz solltet ihr dabei den Trackingcode SPR HYUEALUP7M angeben.
Wir hoffen, dass wir euch mit diesem Beitrag weiterhelfen konnten. Wenn ihr Schwierigkeiten beim Updaten der JVM habt, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.