Als ich bei heise online „Sicherheitslücke“ und „BlackBerry Server“ gelesen habe, dachte ich sofort an den PDF-Distiller. Daneben gegriffen, denn diesmal hat RIM mit einem ganz neuen Problem zu kämpfen.
Die Bibliothek image.dll – verantwortlich für die Komprimierung und Aufbereitung von Bildern im Attachment Dienst – weist eine Sicherheitslücke auf, die mit der Verarbeitung von PNG- und TIFF-Bildern zusammenhängt. Diese steckt im Blackberry MDS Connection Service und im Blackberry Messaging Agent. Wird also eine böswillig modifizierte Bilddatei vom BlackBerry Enterprise Server verarbeitet, kann ein Schadcode ausgeführt werden, der dem Angreifer Zugang zur IT-Infrastruktur verschafft.
Betroffen sind folgende Systeme:
- BlackBerry Enterprise Server 5.0.1 bis 5.0.3 MR2 für Microsoft Exchange und Lotus Domino
- BlackBerry Enterprise Server 4.1.7 / 5.0.1 bis 5.0.1 MR3 für Novell GroupWise
- BlackBerry Enterprise Server Express 5.0.1 bis 5.0.3 Microsoft Exchange und 5.0.2 bis 5.0.3 für Lotus Domino
Ich rate wirklich ALLEN diesen Patch zu installieren und diese Sicherheitslücke zu stopfen!
Download im Supportportal bei der jeweiligen BlackBerry Server Version.
morgen,
muss ich einfach die „image.dll“ im Programmordner suchen und ersetzen? Wenn ja welche von beiden denn? Ich nutze den BBSX.
Danke.
David
Moin, Du musst das für Dich vorgesehene Update installieren, siehe http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244
Ich habe den BES 5.0.2 am laufen.
Muss die exchange mapi und cdo evtl. geändert werden wenn man das Update installiert oder passt das update zu jeden BBServer?
Dazu steht leider nichts auf der BB Seite.
morgen Martin,
ahja die „Release Notes“ sollte man lesen ;-)
Danke für deine Hilfe.
David
Teufelskreis für 5.0.3?
Irre ich mich oder hat uns RIM da tatsächlich in eine Zwickmühle geschickt ?
Wenn ich die Artikel richtig gelesen habe,
so müssen wir zur Behebung der Sicherheitslücke laut KB27244 für 5.0.3 auf MR3 gehen, dürfen aber bei Auftreten des Performanceengpasses laut KB27976
für 5.0.3
höchstens MR2 einsetzen.
kann ich denn ohne weiteres von 5.0.2 (BES+Exchange2007) auf 5.0.3MR installieren? Hat da einer evtl eine gute seite wo man sich reinlesen kann… ausser die BES-WEBseite?
Gilt diese Sicherheitslücke auch für BES 4.1? Das lese ich nicht wirklich raus?
Danke.
Hallo, gilt die Sicherheitslücke auch für BES 4.1? Das steht nirgendwo so wirklich geschrieben?
Danke.
Hallo Arne, da trifft es nur für den MDS zu.
The rank and file performance will be given a formal rating
every six months — this will be the basis of their
salary increments. The higher the carat of gold, the more yellow, richer and golden the gold ring design will appear.
The list of celebrity fashion mishaps is seemingly endless.
my webpage Cheap bandage dress for sale
The revealing and additionally strapless mermaid wedding dress outline is the most famous one.
Firstly, you have access to millions of online stores worldwide at the click of a button. There is a separate section for skin and body and
of course, the photo galleries.
My webpage; celebrity bandage dresses cheap
In time the daughter grows old, but within her there is
always a deep longing for her father. They help clients with their expert services on different relocation needs and
situations. The important to making helpful telemarketing scripts is beginning with brief
introduction of oneself and the company you are representing.
A move is not easy; it is hard for the entire family as there are many new things to adjust to,
many things to give up and of course plenty of details to take care of.
For many retired persons, there are many financial solutions in the market, but
the equity release solutions is said to be standing on a
solid footing. It also comes with an array of hi-tech standard features, including a rearview camera, Expanded
View Driver’s Mirror, Bluetooth Hands – Free – Link phone interface, SMS text messaging function, Multi-Information Display (i-MID) and Pandora Internet Radio interface.
To overcome these difficulties and to allow businesses to
focus on their core business, managed storage services are
becoming increasingly popular as a cost effective solutions and a great alternative to traditional storage management.
However, being a little bit careful with good and the people involved in shifting may help to
avoid clashes between the hirers and removal companies.
Once you have the right house plan that fits your preferences,
you should then consider the materials. Every morning,
we condition ourselves on how to face the brand new challenges of life.
my page imagination movers for those about to hop
Self tanning products can be used at home, or one can take professional help by going to a salon. Third tip for
removing self tanner is by using lemon juice mixed with kosher salt.
This way you can simply wear a light robe to prevent any post tan smearing issues.