Workaround und Updates

Sicherheitslücke im PDF-Distiller für Blackberry-Server behoben

Blackberry-Hersteller RIM hat eine Warnung veröffentlicht. Demnach gibt es einen Fehler bei der Verarbeitung von PDF-Dateien im Blackberry Attachment Service. Ein Patch samt Workaround steht bereit.

Administratoren des Blackberry Enterprise Servers, kurz BES, erhalten ein Update für ihren Server. Hersteller RIM warnt in diesem Knowledge-Base-Eintrag vor einer Schwachstelle im PDF-Distiller. Angreifer, welche diese Lücke ausnutzen, können einen Buffer Overflow auszulösen. Anschließend ist es unter Umständen möglich, beliebigen Code auf dem System auszuführen, auf dem der BES installiert ist.

Es ist nicht das erste Mal, dass Fehler bei der Verarbeitung von PDFs auftreten. Administratoren können ein Interim Security Update für ihren Server installieren, die Links zum entsprechenden Download sind in dem KB-Eintrag 24547 hinterlegt.

Wer die Updates nicht sofort einspielen will, der kann als alternativen Workaround die Verarbeitung von PDFs im Attachment Service des BES verbieten. Die Anleitung dafür findet sich ebenfalls im KB-Eintrag. (mja)