RIM warnt vor Codelücke in Blackberry Enterprise Server

Betroffen sind die Versionen für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise. Der Fehler besteht im PDF-Distiller des Blackberry Attachment Service. Er ermöglicht das Einschleusen und Ausführen von Schadcode.

Logo BES 5

Research In Motion hat ein Update für Blackberry Enterprise Server veröffentlicht, das eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service schließt. Das Unternehmen warnt davor, dass die Schwachstelle zum Einschleusen und Ausführen von Schadcode missbraucht werden könnte.

Einer Sicherheitsmeldung zufolge können manipulierte PDF-Dateien, die mit einem Blackberry-Smartphone geöffnet werden, Pufferüberläufe auslösen. Dafür müsse das Gerät jedoch mit einem Konto auf einem Blackberry-Server verknüpft sein. Es sei auch ein Denial of Service (DoS) möglich. Die PDF-Dateien wiederum könnten als E-Mail-Anhang vorliegen oder auf einer Website zum Download angeboten werden.

Der Fehler findet sich in Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 und früher für Microsoft Exchange und IBM Lotus Domino, Enterprise Server 5.0.1 und 4.1.7 und früher für Novell GroupWise und Blackberry Professional Software 4.1.4 und früher für Exchange und Lotus Domino. Laut RIM sind die Blackberry-Smartphones des Unternehmens selber nicht anfällig.

Themenseiten: Handy, Research In Motion, Server, Servers

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu RIM warnt vor Codelücke in Blackberry Enterprise Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *