Importante actualización para IBM Notes y Domino soluciona más de 80 vulnerabilidades

IBM ha publicado la versión IBM Notes y Domino 9.0.1 Fix Pack 1 que soluciona un total de 88 vulnerabilidades.

Esta actualización incluye las actualizaciones de Oracle Java de octubre de 2013 y enero 2014. La actualización de octubre incluye 51 nuevos parches de seguridad para Java en Notes y Domino, 50 de ellas podrían ser aprovechadas de forma remota sin autenticación. Por otra parte, la actualización de enero contiene la corrección de 36 nuevas vulnerabilidades, 34 de ellas explotables de forma remota sin autenticación.

Es conveniente señalar que mientras esta actualización incluye la actualización de Oracle Java de octubre 2013 y enero 2014, sin embargo Oracle publicó la semana pasada una nueva actualización evidentemente no incluida en esta nueva versión de Notes y Domino.

Por otra parte esta nueva actualización también incluye la corrección de otra vulnerabilidad (con CVE-2014-0892) que podría permitir la ejecución de código en IBM Notes y Domino únicamente en plataformas Linux 32 bits.

IBM Notes y Domino 9.0.1 Fix Pack 1 está disponible para descarga desde:

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Estos parches también están planeados para ser incluidos en Notes y Domino 8.5.3 Fix Pack 6 Interim Fix 3.

Más información:

Security Bulletin: IBM Notes & Domino fixes for multiple vulnerabilities (CVE-2014-0892 and Oracle Java Critical Patch Updates for Oct 2013, Jan 2014)

http://www-01.ibm.com/support/docview.wss?uid=swg21670264

Download Options for Notes & Domino 9.0.1 Fix Packs

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

una-al-dia (16/04/2014) Oracle corrige 104 vulnerabilidades en su actualización de seguridad de abril

http://unaaldia.hispasec.com/2014/04/oracle-corrige-104-vulnerabilidades-en.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero