RIM cierra agujeros críticos en Blackberry
Archivos PDF que pueden ser utilizados para atacar un servidor de BlackBerry, se encuentran en una actualización de seguridad de RIM. Según el informe de RIM, un error en el destilador del servicio de Attachment (adjunto) hace que este sea vulnerable a que un atacante pueda tomar el control del servidor.
El servicio de Attachment permite a los usuarios visualizar con mayor facilidad los documentos en su dispositivo mientras el servidor los pre-procesa. El problema sólo puede ser provocado cuando un usuario de BlackBerry quiere ver un archivo PDF adjunto.
RIM solucionó un problema similar, a mediados de 2008, y nuevamente ha proporcionado actualizaciones para BlackBerry Enterprise Server, versiones 4.1.3 a 4.1.6, software BlackBerry Profesional con Service Pack 4 (4.1.4) y BlackBerry Unite versiones anteriores al Service Pack 1.0.3.
Como workaround, RIM recomienda que el procesamiento de archivos PDF sea desactivado en el servicios de Attachment, y se ofrecen instrucciones sobre cómo hacerlo. RIM ha asignado a las vulnerabilidades un valor de 9,3 de cada 10 de la Common Vulnerability Scoring System (CVSS). Los administradores deben actuar con rapidez.
Vea también (en inglés):
Fuente: Heise Security
El servicio de Attachment permite a los usuarios visualizar con mayor facilidad los documentos en su dispositivo mientras el servidor los pre-procesa. El problema sólo puede ser provocado cuando un usuario de BlackBerry quiere ver un archivo PDF adjunto.
RIM solucionó un problema similar, a mediados de 2008, y nuevamente ha proporcionado actualizaciones para BlackBerry Enterprise Server, versiones 4.1.3 a 4.1.6, software BlackBerry Profesional con Service Pack 4 (4.1.4) y BlackBerry Unite versiones anteriores al Service Pack 1.0.3.
Como workaround, RIM recomienda que el procesamiento de archivos PDF sea desactivado en el servicios de Attachment, y se ofrecen instrucciones sobre cómo hacerlo. RIM ha asignado a las vulnerabilidades un valor de 9,3 de cada 10 de la Common Vulnerability Scoring System (CVSS). Los administradores deben actuar con rapidez.
Vea también (en inglés):
- "Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server", anuncio de RIM.
- "Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite", anuncio de RIM.
- "Critical vulnerability in BlackBerry Enterprise Server", nota de heise Security.
Traducido para blog Segu-info por Sebastián
Fuente: Heise Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!