受影响系统:
Research In Motion Blackberry Enterprise Server 4.1.3 – 5.0
Research In Motion Professional Software 4.1.4
描述:
BUGTRAQ ID: 35102
BlackBerry Enterprise Server软件是BlackBerry企业解决方案中的一个组件,能够在无线设备、企业应用程序和无线网络之间起到中间连接的作用。
BlackBerry Enterprise Server的附件服务组件中存在内存破坏漏洞,如果用户受骗打开了包含有恶意PDF附件的恶意邮件消息的话,就会导致在手机中执行任意代码。
<*来源:Research In Motion
链接:http://secunia.com/advisories/35254/
http://www.blackberry.com/btsc/dynamickc.do?externalId=KB18327&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB18327
*>
建议:
临时解决方法:
* 禁用PDF过滤器,禁止附件服务转换PDF文件。
厂商补丁:
Research In Motion
——————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.blackberry.com/go/serverdownloads
http://na.blackberry.com/eng/support/downloads/#tab_professional
0 条评论。