• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

RIM usuwa krytyczny błąd w BlackBerry Enterprise Server

21 lipca 2008 11:17

Piotr Waszczuk, IDG News Service

Kanadyjski producent opublikował aktualizacje usuwające lukę w obsłudze załączników w formacie PDF. W skali CVSS błąd otrzymał 9 na 10 możliwych punktów i został określony jako krytyczny. Luka dotyczy oprogramowania BlackBerry Enterprise Server w wersjach od 4.1.3 do 4.1.5 oraz BlackBerry Unite! w wersjach starszych niż 1.0.1.

Załatana luka dotyczyła obsługi załączników w formacie PDF, a konkretniej niektórych wersji usługi BlackBerry Attachment Service. O wykryciu luki kanadyjska firma poinformowała 10 lipca. Zalecano wtedy m.in. zablokowanie obsługi plików PDF. Według przedstawicieli koncernu dotychczas błąd nie został wykorzystany przez przestępców.

Z oficjalnego opisu luki wynika, że dzięki odpowiednio spreparowanemu dokumentowi możliwe było wywołanie krytycznego błędu w obsłudze pamięci na serwerze obsługującym BES. To zaś mogło umożliwiać wywołanie nieuprawnionego kodu i w efekcie poważne naruszenie bezpieczeństwa firmowego środowiska IT. W związku z tym potencjalnie mozliwe było m.in. uzyskanie dostępu do całej korespondencji przesyłanej za pośrednictwem BlackBerry Enterprise Server.

Błąd usuwa najnowsza, oznaczona jako 4.1.6 (4.1 Service Pack 6), wersja BlackBerry Enterprise Server dla Microsoft Exchange i IBM Lotus Domino. W przypadku serwera BES dla Novell GroupWise błąd z obsługą załączników PDF naprawia aktualizacja oznaczona numerem 4.1.4, zaś w BlackBerry Unite! - uaktualnienie do wersji 1.0 Service Pack 1 Bundle 36.

Szczegółowe informacje na temat błędu i poprawek są dostępne na stronie producenta.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (3) |
• dodaj komentarz |
• zobacz wszystkie