Sicherheits-Update für BlackBerry-Server

Der Hersteller RIM hat Sicherheits-Updates für seine Server-Produkte veröffentlicht, um eine Schwachstelle im PDF-Distiller zu schließen. Der Distiller bereitet serverseitig an Mails angehängte PDF-Dokumente auf, sodass ein BlackBerry-Handheld den Inhalt darstellen kann. Manipulierte PDF-Dokumente können zum Absturz des BlackBerry Attachment Service führen. Möglicherweise lässt sich auch Code auf einen Server schleusen und starten.

Betroffen sind BlackBerry Enterprise Server Express 5.0.2 für Microsoft Exchange, BlackBerry Enterprise Server versions 5.0.2, 5.0.1, 5.0.0, 4.1.7 für Exchange, Lotus Notes und Novell GroupWise (allerdings gibt es nicht jede Version für jede Plattform) sowie BlackBerry Professional Software 4.1.4 für Microsoft Exchange und Lotus Domino. Die Handhelds sind von der Lücke nicht betroffen. (dab)