• 14.01.2009

Kritische Lücke im BlackBerry Server

Fehlerbehebung im PDF-Distiller

Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann.

Laut Fehlerbericht steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender dies auf seinem Gerät anzeigen kann. Der Fehler wird aber erst provoziert, wenn ein Anwender das PDF auf seinem BlackBerry-Handheld öffnen will.

Bereits Mitte des Jahres 2008 gab es eine sehr ähnliche Lücke, für die RIM ein Update herausgeben musste. Auch diesmal stellt RIM Sicherheits-Updates für BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) bis Service Pack 6, BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4) sowie BlackBerry Unite! vor 1.0 Service Pack 3 (1.0.3) zur Verf�gung.

Als Workaround empfiehlt RIM, die Verarbeitung von PDFs im Attachment Service einfach zu deaktivieren. Eine genaue Anleitung dazu sowie die nötigen Patches finden Sie unter diesem Link.

Da RIM für die Sicherheitslücken im Common Vulnerability Scoring System (CVSS) einen Wert von 9.3 von 10 angibt, sollten Administratoren schnell handeln.

Benötigen Sie Hilfe?

Unser Helpdesk steht Ihnen für die Installation gerne zur Verfügung.
Kontaktieren Sie uns per E-Mail oder rufen Sie uns an unter Telefon +41 52 762 66 77.


Diesen Artikel weiterempfehlen:

 

Auf dem neusten Stand bleiben:
» Abonnieren Sie hier unseren Newsletter.