HCL blijft toch nog steeds klanten helpen die maar blijven werken met de inmiddels vreselijk verouderde versie 9.0.1 van Domino!
Zo is op 11 oktober 2022 HCL Domino 9.0.1FP10IF9 als download beschikbaar gesteld voor klanten en HCL partners.
https://support.hcltechsw.com/community?id=community_blog&sys_id=91c25b561b6edd90534c4159cc4bcb2c
Voor een Windows 64Bit server wordt het buildnummer na toepassing van deze Interim Fix 9.0.1FP10 HF980.
| Fix introduced in release | SPR | Description |
| Interim Fix 9 for Domino 9.0.1 Feature Pack 10 |
MKEE9XCCWW | Fixed an issue where HCL XPages applications are susceptible to Cross Site Request Forgery (CSRF) vulnerability (CVE-2022-38660). See KB0101037. |
| MOBNC54R7Q | Fixed an issue where HCL Domino is susceptible to an information disclosure vulnerability (CVE-2022-38654). See KB0101017. |
Eerder op 16 augustus 2022 was er al een HCL JVM Patch for Domino Server v9.0.1 FP10 beschikbaar gekomen.
| Platform | Filename | |
| SR7FP6 with tzdata 2022a
Released August 2022 |
Linux64 | 9.0.1.10_Server_linux64_JVM_Patch_20220621_142823.tar |
| Win32 — Client & Server | 9.0.1.10_ClientServer_w32_JVM_Patch_20220621_162111.exe | |
| W64 | 9.0.1.10_Server_w64_JVM_Patch_20220621_131131.exe |
(Als u problemen ondervind doordat Domino niet meer start als een Windows Service na het toepassen van de JVM patch, kunt u kijken naar KB0094979
En even daarvoor op 28 juli 2022 HCL Domino Server v9.0.1 FP10 IF8.
| Fix introduced in release | SPR | Description |
| Interim Fix 8 for Domino 9.0.1 Feature Pack 10 |
ASIAC2VPZX | Fixed an issue where Notes would fail to launch if in the notes.ini file did not contain the Directory= entry. This regression was introduced in 11.0.1 FP3. |
| HYZGC4B7RH | Fixed a problem where the height of To/Cc/Bcc fields was too large in Firefox 89.x | |
| JPAI9TCSL5 | Fix Server Crash | |
| MYAA9DSJUT | Fix an issue that could cause a blank line to be removed from text attachments sent via SMTP. This regression was introduced in 8.5.3 FP3. | |
| MOBNC5ETAH | Fixed a crash in LDAP | |
| BSPRC9QLN4 | Fixed an issue where DAOS objects created with shared encryption key were not handled correctly by fixup when downgrading Domino from 12.0 or 12.0.1 to earlier version. | |
| HHIECFD776 | Fix an issue where HCL iNotes is susceptible to a link to non-existent domain vulnerability (CVE-2022-27547). See KB0100212. | |
| HHIECFD834 | Fix an issue where HCL iNotes is susceptible to a Reflected Cross-site Scripting (XSS) vulnerability (CVE-2022-27546). See KB0100216. |
INECO kan u helpen om uw oude omgeving bij te werken met deze fixes.
Nog beter is het natuurlijk om op te waarderen naar de veel betere en veiligere recente versie van HCL Domino, HCL Domino V12!
Zie hiervoor ook de Domino v12 Upgrade Guide.
Bron: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0073999