近期关于到RIM修补了黑莓企业服务器的另一个缺陷这一类的信息是很多人都非常关怀的,大家也是经常在搜索关于RIM修补了黑莓企业服务器的另一个缺陷方面的信息,既然现在大家都想要知道此类的信息,小编就收集了一些相关的信息分享给大家。
研究在运动有限公司昨天公布了一个“暂时安全更新”的黑贝瑞企业服务器(BES)5.0服务包2(SP2)的微软交换和IBM LotusDomino,因为一个漏洞可能同意 黑客或其他恶意人员访问组织的BES基础设施。
根据黑贝瑞创造商的说法,这一缺陷也可能被用来执行拒绝服务(DoS)攻击。它不仅影响BES的完整版本,而且影响免费BES快递。
而BES安全缺陷目前排名7.6,或“高度”,在一个共同漏洞评分系统(CVSS)的规模为0到10,其中10代表最关键的缺陷。
来自RIM:“该漏洞可能同意 恶意个人导致缓冲区溢出错误,导致拒绝服务(DoS)条件,或可能导致黑贝瑞附件服务运行的计算机上的任意代码执行。”
成功地利用这个问题需要一个恶意的人说服黑贝瑞智能手机用户在黑贝瑞智能手机上打开一个与黑贝瑞企业服务器上的用户帐户相关联的特别制作的PDF文件。
该PD F文件可以附加到电子邮件消息,或者黑贝瑞智能手机用户可以使用黑贝瑞智能手机上的GetLink菜单项从网站检索它。“BES5.0.2缺陷与黑贝瑞附件服务的PDF蒸馏器组件有关,并且由于PD F蒸馏器的问题,RIM不是第一次不得不发出补丁和安全建议。
事实上,自2008年夏季以来,RIM至少公布了三个不同的PD F-闪烁相关安全更新。 RIM建议BES治理员立即更新他们的BES5.0.2Exchange软件和Lotus Domino软件,但要慎重这样做,因为执行更新过程错误可能会导致其他问题。
在RIM的BlackBerry技术解决方案中心找到BES缺陷和相关更新过程的细节。 并下载BES安全补丁,用于Exchange和LotusDominohere。