环球门户网

RIM修复了黑莓企业服务器的另一个缺陷

更新时间:2021-09-16 08:11:04

导读 昨天,研究有限公司发布了微软交易所和IBM LotusDomino的Black Berry企业服务器(BES)5 0服务包2(SP2)的“临时安全更新”,因为一个漏

昨天,研究有限公司发布了微软交易所和IBM LotusDomino的Black Berry企业服务器(BES)5.0服务包2(SP2)的“临时安全更新”,因为一个漏洞可能允许黑客或其他恶意人员访问该组织的BES基础设施。

RIM修补了黑莓企业服务器的另一个缺陷

根据Black Berry制造商的说法,该缺陷也可能被用于执行拒绝服务(DoS)攻击。不仅影响BES的完整版,还会影响BES的免费快递。

然而,北京谱仪的安全缺陷目前排名为7.6,即“高”,在一个常见的漏洞评分系统(CVSS)中,得分从0到10,其中10代表最关键的缺陷。

RIM修补了黑莓企业服务器的另一个缺陷

来自RIM:“此漏洞可能允许恶意个人导致缓冲区溢出错误,从而导致拒绝服务(DoS)情况,或者可能导致在运行Black Berry附件服务的计算机上执行任意代码。”

要成功利用这个问题,需要一个心怀不轨的人来说服Black Berry智能手机用户在Black Berry企业服务器上打开一个与用户账号关联的特制PDF文件。

PD F文件可以附加到电子邮件中,或者Black Berry智能手机用户可以使用Black Berry智能手机上的GetLink菜单项从网站中检索该文件。“BES5.0.2缺陷与Black Berry附件服务的PDF distiller组件有关,由于PD F distiller的问题,RIM并不是第一次发布补丁和安全建议。

RIM修补了黑莓企业服务器的另一个缺陷

事实上,自2008年夏天以来,RIM已经发布了至少三个不同的PD F闪烁相关的安全更新。建议RIM BES管理员立即更新自己的BES5.0.2Exchange软件和Lotus Domino软件,但要谨慎,因为执行更新过程中的错误可能会导致其他问题。

在RIM的黑莓技术解决方案中心找到BES缺陷和相关更新流程的详细信息。并为Exchange和LotusDominohere下载BES安全补丁。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。