Archiv der Kategorie: BES 5.0

2

Sicherheitslücke im BES 5: Manipulierte TIFFs können Schadcode ausführen

/

Angreifern ist es möglich präparierte TIFFs per SMS oder E-Mail an Blackberry-Smartphone-Nutzer zu senden oder bringen den User dazu eine Homepage mit eingebetteter schädlicher TIFF-Datei anzusurfen, können die Angreifer auf den Servern Schadcode ausführen. Dafür müssen die Nutzer nicht einmal schädliche SMS oder E-Mails öffnen. Ursache für die Schwachstelle soll eine image.DLL-Datei und die Art sein, wie der MDS Connection Service und der Messaging Agent TIFFs für die Smartphones bearbeitet. Mit dem Update wird die betroffene DLL-Datei ausgetauscht.

BlackBerry veröffentlichte nun hierfür Fixpacks für die betroffenen Serverversionen:

For BlackBerry Enterprise Server Express versions 5.0.2 through 5.0.4 for Microsoft Exchange and IBM Lotus Domino

Visit http://www.blackberry.com/go/serverdownloads to obtain the interim security update for BlackBerry Enterprise Server Express.

For BlackBerry Enterprise Server versions 5.0.2 through 5.0.4 for Microsoft Exchange and IBM Lotus Domino

Visit http://www.blackberry.com/go/serverdownloads to obtain BlackBerry Enterprise Server version 5.0.4 MR2 or to download the interim security update.

For BlackBerry Enterprise Server versions 5.0.1 and 5.0.4 for Novell Groupwise

Visit http://www.blackberry.com/go/serverdownloads to obtain BlackBerry Enterprise Server version 5.0.4 MR2 or to download the interim security update.

Weitere Informationen finden Sie im KB Artikel 33425 von BlackBerry.

1

Verzögerte BlackBerry E-Mail Zustellung nach Update auf Microsoft Exchange 2010 SP2 Rollup 4/5

/

Nach einem Update des Microsoft Exchange 2010 Servers auf Service Pack 2 Rollup 4 oder Service Pack 2 Rollup 5 kann es zu einer verzögerten E-Mail Zustellung auf den BlackBerry Endgeräten der User kommen.

Im BES MAGT Log können folgende Einträge entstehen:

[40694] (12/11 10:17:51.375):{0xA74} {User1@example.com} Starting reload folders

[30399] (12/11 10:33:51.227):{0x18E8} Worker Thread: *** Busy Working *** Thread Id=0xA74, Handle=0×878, BusyCount=1, WorkingTime=16 min, LastActivity=0 min, Event: RESCAN_ST_CHANGES, User: User1@example.com, Server: CAS.EXAMPLE.COM, Activity: Starting

[30399] (12/11 10:43:51.269):{0x18E8} Worker Thread: *** Busy Working *** Thread Id=0xA74, Handle=0×878, BusyCount=2, WorkingTime=26 min, LastActivity=0 min, Event: RESCAN_ST_CHANGES, User: User1@example.com, Server: CAS.EXAMPLE.COM, Activity: Starting

[30399] (12/11 10:53:51.295):{0x18E8} Worker Thread: *** Busy Working *** Thread Id=0xA74, Handle=0×878, BusyCount=3, WorkingTime=36 min, LastActivity=0 min, Event: RESCAN_ST_CHANGES, User: User1@example.com, Server: CAS.EXAMPLE.COM, Activity: Starting

[40695] (12/11 10:54:31.997):{0xA74} {User1@example.com} Reload folders completed

 

Research In Motion hat hierzu einen KB-Artikel veröffentlicht. Da es sich laut Research In Motion um ein Microsoft Problem handelt, bietet RIM hierzu keine Lösung an und verweist an Microsoft.

 

1

BlackBerry Richtlinien in der Excel Übersicht

/

Research In Motion hat seine aktuellen Richtlinienübersicht im aktuellen Policy Reference Guide veröffentlicht. Um die Planung der Richtlinien zu vereinfachen, kann der BB-Admin auch das von RIM zur Verfügung gestellte Excel File verwenden.

Den Policy Reference Guide sowie das Excel File kann direkt beim RIM heruntergeladen werden: KB23813

3

Probleme bei Service Pack 3 Installation – Entfernen vom MDS Integration Service reicht nicht aus

/

Bei der Installation des Service Pack 3 für den BlackBerry Enterprise Server 5 muss im Vorfeld der BlackBerry MDS Integration Service deinstalliert werden (wir berichteten Mitte März bereits darüber). Dies geschieht über die Setup.exe die im Normalfall unter C:\Research in Motion liegt. Eine Deinstallation reicht in der Regel aus, dennoch kann es vorkommen, das man nach der Deinstallation beim Versuch der SP3-Installation die gleiche Meldung erhält, wie vor der Deinstallation.

Ursache hierfür sind alte Einträge des MDS IS in der bestehenden SQL Datenbank. Dies kann man wie folgt löschen:

  • Extract the BlackBerry Enterprise Server 5.0 SP3 software to a folder.
  • Navigate to the folder above and double-click the Database folder.
  • In the Database folder, right-click the BESMgmt.cfg file and choose to open it with Notepad.

In this file, make the following changes:

  • For CMD=Install, change Install to Upgrade.
  • For DATABASE_NAME=BESMgmt, replace BESMgmt with the name of your BlackBerry Configuration Database, if different.
  • For SERVER=local if required, update this value with the name of the Microsoft® SQL Server® that the BlackBerry Configuration Database is hosted on. If an instance is used, specify it as SERVERNAME\INSTANCENAME.
  • If necessary, populate the MSSQL_PORT= value with the port of your Microsoft SQL Server if different than 1433.
  • If using Microsoft SQL Server Authentication, populate the USERID= and PASSWORD= values with a Microsoft SQL Server Authentication account that has System Administrator privileges.
  • Change BACKUP=false to BACKUP=true.
  • If required, change BES_TYPE=Exchange to Domino if you are running BlackBerry® Enterprise Server for IBM® Lotus® Domino®.
  • From the menu in Notepad, click File > Save and close the file.
  • Double-click the CreateDB.exe file in the same folder as the BESMgmt.cfg file.

Proceed with the installation of the BlackBerry Enterprise Server 5.0 SP3 upgrade.

Weitere Informationen zu diesem Fall gibt es in der Knowledge Base von RIM in der KB25012

 

0

Nach Installation von Windows Server 2008 R2 Service Pack 1 stoppt der BlackBerry Monitoring Server

/

Nach der Installation des Service Pack 1 für den Windows Server 2008 R2 kann es vorkommen, das der BlackBerry Monitoring Service nicht mehr funktioniert. Das manuelle starten des Monitoring Service führt nicht zum Erfolg.

Durch die Installation des SP1 werden kompilierte Dateien des BlackBerry Monitoring Service verändert.

Um den BlackBerry Monitoring Service wieder starten zu können, sollte der Inhalt des Ordners:

%TEMP%\gen_py

gelöscht werden. (Start > Ausführen > %TEMP% eingeben > Inhalt des Ordners gen_py löschen).
Anschließend kann der BlackBerry Monitoring Dienst wieder gestartet werden.

0

Probleme bei der Darstellung von eingebetteten Bildern auf dem BlackBerry Device

/

Wenn eine Textnachricht mit Anhang an einen SMTP Empfänger gesendet wird und diese Nachricht auf einem BlackBerry Device weitergeleitet wird, schlägt die Darstellung auf dem Device fehl.

Dies betrifft alle BlackBerry Devices, die an einem BlackBerry Enterprise Server 4.1.6 MR7 für IBM Lotus Domino aktiviert sind.
Eine Lösung / einen Workaround gibt es derzeit noch nicht.

Ursache hierfür ist, das in der Nachricht das Feld $File keinen Wert enthält. Dadurch ist die Kompression und der CodierungsTyp unbekannt. Somit kann der BlackBerry Enterprise Server den Anhang nicht verarbeiten. Im MAGT Log könnten folgende Einträge sichtbar sein:

[40000] (10/20 14:44:17.120):{0x125C} {Administrator/Plazmic}, HTMLAPI::ProcessInlineMedia – error getting object resource data for ref=0×1

Quelle: KB20320

0

Verfügbare Lizenzen werden im Administration Service nicht sofort aktualisiert

/

Bei einer Löschung eines BlackBerry Users wird im Regelfall eine Lizenz freigegeben. In den BlackBerry Enterprise Server Versionen 5.0.1 und 5.0.2 wird nach einer Löschung die Anzeige der verfügbaren Lizenzen nicht sofort aktualisiert. Dies ist ein bekannter Bug im Administration Service. Eine Lösung wird derzeit nicht angeboten.

Als Workaround wird folgendes empfohlen:

  • Warten bis zum nächsten Tag -> Die Anzeige wird selbständig aktualisiert
  • Neustart des BlackBerry Administration Service

Quelle: KB24303

0

BlackBerry MDS Integration Service lässt sich aus dem Administration Service nicht entfernen

/

Ab dem Service Pack 3 wird der BlackBerry MDS Integration Service nicht mehr unterstützt, wir berichteten: BlackBerry MDS Integration Service ab BES 5.0 SP3 nicht mehr unterstützt

Wer bereits vor dem einspielen des Service Pack 3 für BES 5.0 den MDS Integration Service entfernen möchte, kann auf einen Fehler stoßen. Beim Versuch, die MDS Integration Service Instanz nach erfolgter Desinstallation aus dem BlackBerry Administration Service zu entfernen, erhält folgende Fehlermeldung:

The application has encountered a system error. Please report this error to the System Administrator. Please return to the home page or log in again.

Dieser Fehler tritt bei den BlackBerry Enterprise Server Versionen 5.0 bis 5.0.2 auf. Dieses Probem wird mit dem einspielen des Maintenence Release 2 für BES 5.0.2 behoben.
Siehe hierzu auch den KB Artikel 25045

0

Kalender-Sync nach Umzug mit Enterprise Transporter deaktiviert

/

 

Die kabellose Kalender Synchronisierung kann bei einem Umzug der User mit dem Enterprise Transporter deaktiviert sein. Dies betrifft folgende Umgebungen:

  • BlackBerry® Device Software 5.0.0
  • BlackBerry® Enterprise Server 4.1 SP7 to 5.0 SP2
  • BlackBerry Enterprise Transporter

Ursache hierfür ist eine Policy-Einstellung. Sollte die Richtlinie Allow Other Calender Services auf False gesetzt sein, wird die Kalender-Synchronisierung nach dem Umzug deaktiviert. Dieser Fehler ist bekannt, allerdings gibt es derzeit keine Lösung hierfür. Als Workaround empfiehlt RIM folgendes:

Variante 1:
Anpassung der IT Richtlinie: Allow Other Calender Services auf True setzen.

Variante 2:
Durchführung eines Hard-Resets des BlackBerry Devices (Akku entfernen und wieder einsetzen)

Weitere Informationen sind in der KB25068 zu finden.

0

Fehlende Optionen beim löschen mehrerer BlackBerry User

/

Beim Löschen mehrerer BlackBerry User wird im BlackBerry Administration Service die Option: Ja – Benutzer löschen und Profildokument sowie Statusdatenbank entfernen nicht angezeigt.

In diesem Fall muss man die State-Datenbanken (Statusdatenbanken) manuell im IBM Lotus Domino Server löschen. Hierzu navigiert man im Domino Administrator auf den BlackBerry Enterprise Server und löscht im Verzeichnis BES\state die Statusdatenbanken der gewünschten User. Dies betrifft alle BlackBerry Enterprise Server 5.0 bis 5.0.2 auf IBM Lotus Domino Basis.

Weitere Informationen findet man auch im KB Eintrag von RIM: KB24105