RIM修补了黑莓企业服务器的另一个缺陷

研究在运动有限公司昨天发布了一个“临时安全更新”的黑贝瑞企业服务器（BES）5.0服务包2（SP2）的微软交换和IBM LotusDomino，因为一个漏洞可能允许黑客或其他恶意人员访问组织的BES基础设施。

根据黑贝瑞制造商的说法，这一缺陷也可能被用来执行拒绝服务（DoS）攻击。它不仅影响BES的完整版本，而且影响免费BES快递。

而BES安全缺陷目前排名7.6，或“高度”，在一个共同漏洞评分系统（CVSS）的规模为0到10，其中10代表最关键的缺陷。

来自RIM：“该漏洞可能允许恶意个人导致缓冲区溢出错误，导致拒绝服务（DoS）条件，或可能导致黑贝瑞附件服务运行的计算机上的任意代码执行。”

成功地利用这个问题需要一个恶意的人说服黑贝瑞智能手机用户在黑贝瑞智能手机上打开一个与黑贝瑞企业服务器上的用户帐户相关联的特殊制作的PDF文件。

该PD F文件可以附加到电子邮件消息，或者黑贝瑞智能手机用户可以使用黑贝瑞智能手机上的GetLink菜单项从网站检索它。“BES5.0.2缺陷与黑贝瑞附件服务的PDF蒸馏器组件有关，并且由于PD F蒸馏器的问题，RIM不是第一次不得不发出补丁和安全建议。

事实上，自2008年夏季以来，RIM至少发布了三个不同的PD F-闪烁相关安全更新。 RIM建议BES管理员立即更新他们的BES5.0.2Exchange软件和Lotus Domino软件，但要谨慎这样做，因为执行更新过程错误可能会导致其他问题。

在RIM的BlackBerry技术解决方案中心找到BES缺陷和相关更新过程的细节。 并下载BES安全补丁，用于Exchange和LotusDominohere。