Sicherheitslücke im BlackBerry Attachment Service (PDF Distiller / BES)

Am 13. Oktober erschien in KB-Artikel (KB24547) von RIM, welcher auf eine Sicherheitslücke im Attachment Service des BlackBerry Enterprise Server hinweist. Genauer gesagt, besitzt der PDF Disitiller diese Schwachstelle – dieser ist zum Aufbereiten von PDF Dateien für die Smartphones da.

Betroffen sind folgende Server:

  1. BlackBerry Enterprise Server Express version 5.0.2 for Microsoft Exchange
  2. BlackBerry Enterprise Server versions 5.0.2, 5.0.1, 5.0.0, 4.1.7 and earlier for Microsoft Exchange
  3. BlackBerry Enterprise Server versions 5.0.2, 5.0.1, 5.0.0, 4.1.7 and earlier for IBM Lotus Domino
  4. BlackBerry Enterprise Server versions 5.0.1, 4.1.7 and earlier for Novell GroupWise
  5. BlackBerry® Professional Software version 4.1.4 and earlier for Microsoft Exchange and IBM Lotus Domino

Das Interim Security Update erhaltet Ihr unter http://www.blackberry.com/go/serverdownloads und dem jeweiligen Klick auf Euren BlackBerry Enterprise Server. Weitere Informationen inkl. Workaround gibt es im KB24547.

Martin ist Gründer des Blogs und berät Unternehmen im Umfeld der mobilen Lösungen. Seine Spezialthemen sind iOS, Mobile Device Management und Enterprise Mobility, sowie Apps.

12 Kommentare Schreibe einen Kommentar

  1. Pingback: Danijel Stanic | Blog | Eilmeldung: Erneut Sicherheitslücke im PDF Distiller (BlackBerry Enterprise Server)

  2. Pingback: News der Blogkollegen vom 17.10.10 – 24.10.10 | BerryBlog.de

  3. Hallo,
    was ist denn mit den Blackberry Professional Servern ??? Es gibt _keinen_ Fix dafür !!!

    Hilfe!

  4. @Cygan: Windows XP wird auch nicht mehr verkauft und es gibt noch Security-Patches dafür.

  5. @Alessio: Du hast unrecht. Windows XP wird sehr wohl noch unterstützt. Lediglich Windows Installationen ohne Service Pack 3 werden nicht mehr unterstützt.
    Normal gepatchte Windows XP Installationen werden bis _2014_ unterstützt.
    Steht doch sogar in deinem Link den Du mir vorhältst und nicht gelesen hast?

  6. Pingback: Erneute Sicherheitslücke im BlackBerry Attachment Service (PDF Distiller / BES) | BESAdmin.de

  7. Hey terrific website! Does running a blog like this require a
    lot of work? I have absolutely no knowledge of coding however I had been hoping to start my own blog in the near future.

    Anyhow, should you have any recommendations or tips for new blog owners please share.
    I understand this is off subject however I simply had
    to ask. Kudos!

    My weblog – efficient weight (Ewan)

Schreibe einen Kommentar