Wie ich gerade auf heise.de und im Blog von j-sys.de lese, hat RIM erneut Probleme mit dem PDF-Distiller Modul des BlackBerry Enterprise Server. Betroffen sind folgende Versionen:
- BlackBerry® Enterprise Server 4.1 Service Pack 3 (4.1.3) bis 4.1 Service Pack 6 (4.1.6)
- BlackBerry® Professional Software 4.1 Service Pack 4 (4.1.4)
Das Stopfen dieser Sicherheitslücke läuft ähnlich ab wie bei den letzten beiden BES-Vulnerabilities. Entweder man installiert ein Sicherheitsupdate das von RIM zur Verfügung gestellt wird, oder man schaltet die Verarbeitung von PDF-Dokumenten durch den BlackBerry Attachment Service ab. Da dies mittlerweile die dritte Sicherheitslücke im BES ist, und alle drei Lecks auf den PDF-Distiller zurückzuführen sind, können sich BES-Administratoren durchaus überlegen, die PDF-Verarbeitung zu deaktivieren. Alle Schritte zur Durchführung des Workarounds sind im entsprechenden Knowledge-Base Artikel KB17953 beschrieben.
Alle BES-Admins die nicht auf die PDF-Distiller Funktionalität verzichten können, sollten dringend einen der folgenden Patches installieren. Entweder das Interim Security Software Update 3, oder man führt ein Update auf BES 4.1.6 Maintenance Release 5 durch. Alle Dateien sind im Downloadbereich von RIM erhältlich.
Den kompletten RIM Knowledge-Base Artikel KB17953 finden Sie hier.
Weitere interessante Artikel:
- Erneut kritische Lücke in BlackBerry Enterprise Server
- Kritischer Fehler im Blackberry Enterprise Server
- News in Sachen BlackBerry Enterprise Server
- BlackBerry Enterprise Server Compatibility Matrix
- BlackBerry Enterprise Server 4.1.5 erhältlich
- BlackBerry Enterprise Server 5.0 SP1
- Schon wieder PDF-Lücke in RIM-Software
Kommentare