IBM ha publicado la versión IBM Notes y Domino 9.0.1 Fix Pack 1 que
soluciona un total de 88 vulnerabilidades.
Detalle de las actualizaciones
- Esta actualización incluye las actualizaciones de Oracle Java de octubre de 2013 y enero 2014. La actualización de octubre incluye 51 nuevos parches de seguridad para Java en Notes y Domino, 50 de ellas podrían ser aprovechadas de forma remota sin autenticación. Por otra parte, la actualización de enero contiene la corrección de 36 nuevas vulnerabilidades, 34 de ellas explotables de forma remota sin autenticación.
- Es conveniente señalar que mientras esta actualización incluye la actualización de Oracle Java de octubre 2013 y enero 2014, sin embargo Oracle publicó la semana pasada una nueva actualización evidentemente no incluida en esta nueva versión de Notes y Domino.
- Por otra parte esta nueva actualización también incluye la corrección de otra vulnerabilidad (con CVE-2014-0892) que podría permitir la ejecución de código en IBM Notes y Domino únicamente en plataformas Linux 32 bits.
- IBM Notes y Domino 9.0.1 Fix Pack 1 está disponible para descarga desde, http://www-01.ibm.com/support/docview.wss?uid=swg24037141
- Estos parches también están planeados para ser incluidos en Notes y Domino 8.5.3 Fix Pack 6 Interim Fix 3.
- Security Bulletin: IBM Notes & Domino fixes for multiple vulnerabilities (CVE-2014-0892 and Oracle Java Critical Patch Updates for Oct 2013, Jan 2014) http://www-01.ibm.com/support/docview.wss?uid=swg21670264
- Download Options for Notes & Domino 9.0.1 Fix Packs http://www-01.ibm.com/support/docview.wss?uid=swg24037141
- una-al-dia (16/04/2014) Oracle corrige 104 vulnerabilidades en su actualización de seguridad de abril http://unaaldia.hispasec.com/2014/04/oracle-corrige-104-vulnerabilidades-en.html