Workaround und Updates
Sicherheitslücke im PDF-Distiller für Blackberry-Server behoben
Administratoren des Blackberry Enterprise Servers, kurz BES, erhalten ein Update für ihren Server. Hersteller RIM warnt in diesem Knowledge-Base-Eintrag vor einer Schwachstelle im PDF-Distiller. Angreifer, welche diese Lücke ausnutzen, können einen Buffer Overflow auszulösen. Anschließend ist es unter Umständen möglich, beliebigen Code auf dem System auszuführen, auf dem der BES installiert ist.
Es ist nicht das erste Mal, dass Fehler bei der Verarbeitung von PDFs auftreten. Administratoren können ein Interim Security Update für ihren Server installieren, die Links zum entsprechenden Download sind in dem KB-Eintrag 24547 hinterlegt.
Wer die Updates nicht sofort einspielen will, der kann als alternativen Workaround die Verarbeitung von PDFs im Attachment Service des BES verbieten. Die Anleitung dafür findet sich ebenfalls im KB-Eintrag. (mja)