Sicherheitslücke im Blackberry Enterprise Server (behoben)
von Oliver RegelmannIn den Versionen 4.1.3 bis 4.1.5 des Blackberry Enterprise Servers gibt es eine gravierende Sicherheitslücke, die theoretisch das Ausführen von Code und damit die Kompromittierung des Servers erlaubt. Da dieser in der Regel im LAN sitzt, ist das natürlich - ähm - nicht sehr angenehm. Ein Angreifer muss lediglich einem Benutzer eine Mail mit einem entsprechend präparierten PDF senden.
Der Fehler sitzt wohl in der Anhangs-Konvertierung des Servers. Die temporäre Lösung ist, diese Konvertierung für PDFs zu deaktiveren. Wie das geht, steht in einem Advisory bei RIM.
Update: Mit Service Pack 6 ist der Fehler behoben.
Der Fehler sitzt wohl in der Anhangs-Konvertierung des Servers. Die temporäre Lösung ist, diese Konvertierung für PDFs zu deaktiveren. Wie das geht, steht in einem Advisory bei RIM.
Update: Mit Service Pack 6 ist der Fehler behoben.
Kommentare [0]
Feeds