PDF Distiller Leck am BES – Teil 5

Immer wenn der BlackBerry Enterprise Server irgendein Sicherheitsleck aufweist, dreht es sich um den PDF Distiller. So grüßt auch diesmal das Murmeltier mit der heute von RIM veröffentlichten Meldung:

Multiple security vulnerabilities exist in the PDF distiller of some released versions of the BlackBerry Attachment Service component of the BlackBerry Enterprise Server. These vulnerabilities could enable a malicious individual to send an email message containing a specially crafted PDF file, which when opened for viewing on a BlackBerry smartphone that is associated with a user account on a BlackBerry Enterprise Server, could cause memory corruption and possibly lead to a Denial of Service (DoS) condition or arbitrary code execution on the computer that hosts the BlackBerry Attachment Service component of that BlackBerry Enterprise Server.

Alle detaillierten Infos zu dem Sicherheitsloch am BlackBerry Enterprise Server können im Knowledge-Base Artikel KB19860 von RIM nachgelesen werden.

RIM empfiehlt, möglichst schnell auf die neueste Version upzudaten, erst vor wenigen Tagen wurde das BlackBerry Enterprise Server 5 Service Pack 1 veröffentlicht. Aber auch hier gilt Vorsicht, denn auch das BES 5 SP1 birgt schon wieder einen Fehler. Mit dem BES 5.0 SP1 kann es vorkommen, dass urplötzlich Kontakte aus dem Adressbuch verschwinden. Der Fehler ist RIM mittlerweile bekannt, detaillierte Infos gibt es im Knowledge-Base Artikel KB20277. RIM arbeitet an einer Problemlösung.

Weitere interessante Artikel:

  1. BlackBerry Verbote Teil 2
  2. Schon wieder PDF-Lücke in RIM-Software
  3. Was war noch? – Teil 1
  4. Erneute PDF-Lücke im BlackBerry Enterprise Server
  5. Eigene BlackBerry Themes erstellen – Teil 2
  6. Erneut kritische Lücke in BlackBerry Enterprise Server
  7. Fix für Sicherheitslücke im BES

Kommentare

Werbung:

Twitter:

Folge uns auf Twitter

Facebook: