RIM Announcement: Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server RIM Anúncio: Vulnerabilidade no destilador PDF do BlackBerry Attachment Service para o BlackBerry Enterprise Server

Environment Ambiente

• BlackBerry® Enterprise Server software version 4.1 Service Pack 3 (4.1.3) through 4.1 Service Pack 5 (4.1.5) BlackBerry ® Enterprise Server software versão 4.1 Service Pack 3 (4.1.3) com 4,1 Service Pack 5 (4.1.5)

Overview Visão geral

This advisory describes a security issue that the BlackBerry Attachment Service component of the BlackBerry Enterprise Server is susceptible to. Este comunicado descreve um problema de segurança que o BlackBerry Attachment componente de serviço do BlackBerry Enterprise Server é suscetível. The issue relates to a known vulnerability in the PDF distiller component of the BlackBerry Attachment Service that affects how the BlackBerry Attachment Service processes PDF files. A questão diz respeito a uma conhecida vulnerabilidade no componente destilador PDF do BlackBerry Attachment Service, que afeta a forma como o BlackBerry Attachment Service processa arquivos PDF.

This vulnerability has a Common Vulnerability Scoring System (CVSS) score of 9.0. Esta vulnerabilidade tem um Common Vulnerability Scoring System (CVSS) pontuação de 9,0.

More After The JUMP: Mais depois do salto:

Problem Problema

A security vulnerability in the PDF distiller of the BlackBerry Attachment Service could enable a malicious individual to use a specially crafted PDF file attachment in an email message to cause arbitrary code to execute on the computer that the BlackBerry Attachment Service runs on. Uma vulnerabilidade de segurança no destilador PDF do BlackBerry Attachment Service pode permitir que um indivíduo mal-intencionado para usar um anexo de arquivo PDF especialmente criado em um e-mail para causar a execução arbitrária de código no computador que o BlackBerry Attachment Service pode ser executado. If a BlackBerry smartphone user on a BlackBerry Enterprise Server opens and views the specially crafted PDF file attachment on the BlackBerry smartphone, the arbitrary code execution could compromise the computer. Se um usuário de um smartphone BlackBerry BlackBerry Enterprise Server abre e vê o anexo de arquivo PDF especialmente criado no smartphone BlackBerry, a execução de código arbitrário possa comprometer o computador.

Resolution Resolução

This issue has been escalated internally to our development team. Esta questão foi encaminhado internamente a nossa equipe de desenvolvimento. No resolution time frame is currently available. No período de tempo de resolução está disponível no momento.

Workaround Solução

Note: As a mobile device best practice, Research In Motion (RIM) recommends that BlackBerry smartphone users open attachments from trusted sources only. Nota: Como um dispositivo móvel das melhores práticas, Research In Motion (RIM) recomenda que os usuários do smartphone BlackBerry abrir anexos somente de fontes confiáveis.

Prevent the BlackBerry Attachment Service from processing PDF files in a BlackBerry Enterprise Server environment Impedir que o BlackBerry Attachment Service do processamento de arquivos PDF em um ambiente BlackBerry Enterprise Server

You can prevent the BlackBerry Attachment Service from processing PDF files by editing the list of file format extensions that the BlackBerry Attachment Service opens, and then preventing the PDF attachment distiller from running on the BlackBerry Attachment Service. Você pode impedir que o BlackBerry Attachment Service do processamento de arquivos PDF, editando a lista de extensões de arquivo de formato que o BlackBerry Attachment Service abre, e em seguida, impedindo o destilador anexo PDF da execução sobre o BlackBerry Attachment Service.

To remove the PDF file extension from the list of supported file format extensions, complete the following actions: Para remover a extensão do arquivo PDF a partir da lista de extensões de arquivos formato suportado, complete as seguintes ações:

1. From the Windows® Desktop, open the BlackBerry Server Configuration tool. A partir do Windows ® Desktop, abra a ferramenta Configuração do Servidor BlackBerry.
2. Click the Attachment Server tab. Clique na guia Atalho Server.
3. In the Format Extensions field, delete pdf: from the colon–delimited list of extensions. No campo Formato extensões, excluir pdf: cólon a partir da lista delimitada de extensões.
4. Click Apply . Clique em Aplicar.
5. Click OK . Clique em OK.

Until you prevent the PDF attachment distiller from running, the BlackBerry Attachment Service still detects a PDF file with a renamed extension (in other words, its extension is not .pdf) and attempts to process the file automatically. Até que você impedir que o destilador anexo PDF de execução, o BlackBerry Attachment Service ainda detecta um arquivo PDF com uma extensão renomeada (em outras palavras, sua extensão não é. Pdf) e tentativas de processar o arquivo automaticamente. To prevent the PDF attachment distiller from running, complete the following actions: Para evitar que o destilador anexo PDF da execução, complete as seguintes ações:

1. On the Windows Desktop, open the BlackBerry Server Configuration tool. Na área de trabalho do Windows, abra a ferramenta Configuração do Servidor BlackBerry.
2. Click the Attachment Server tab. Clique na guia Atalho Server.
3. In the Configuration Option drop-down list, select Attachment Server . Na opção de configuração drop-down list, selecione Attachment Server.
4. In the Distiller Settings section, next to the distiller name Adobe PDF, clear the check box in the Enabled column. Na seção Configurações Distiller, ao lado do nome do destilador Adobe PDF, desmarque a caixa de seleção na coluna Enabled.
5. Click Apply . Clique em Aplicar.
6. Click OK . Clique em OK.
7. On the Windows Desktop, in Administrative Tools, open Services . Na área de trabalho do Windows, em Ferramentas Administrativas, abra Serviços.
8. Right-click BlackBerry Attachment Service and click Stop . Botão direito do mouse BlackBerry Attachment Service e clique em Parar.
9. Right-click BlackBerry Attachment Service and click Start . Botão direito do mouse BlackBerry Attachment Service e clique em Iniciar.
10. Close Services . Fechar Services.

In Microsoft® Exchange and Novell® GroupWise® environments, complete the following additional steps: No Microsoft ® Exchange e ambiente Novell ® GroupWise ®, execute os seguintes passos adicionais:

1. On the Windows Desktop, in Administrative Tools, open Services . Na área de trabalho do Windows, em Ferramentas Administrativas, abra Serviços.
2. Right-click BlackBerry Dispatcher and click Stop . Botão direito do mouse BlackBerry Dispatcher e clique em Parar.
3. Right-click BlackBerry Dispatcher and click Start . Botão direito do mouse BlackBerry Dispatcher e clique em Iniciar.
4. Close Services . Fechar Services.

Important: Restarting certain BlackBerry Enterprise Server services will delay email message delivery to BlackBerry smartphones. Importante: Reiniciando determinados serviços BlackBerry Enterprise Server irá atrasar a entrega de mensagens de e-mail para smartphones BlackBerry. For more information, see Para obter mais informações, consulte KB04789 KB04789 . .

In IBM® Lotus® Domino® environments, complete the following additional steps: Na IBM ® Lotus ® Domino ® ambientes, execute os seguintes passos adicionais:

1. Open the IBM Lotus Domino Administrator . Abra o IBM Lotus Domino Administrator.
2. Click the Server tab. Clique na guia Server.
3. Click the Status tab. Clique na guia Status.
4. Click Server Console . Clique em Server Console.
5. In the Domino Command field, type tell BES quit and press ENTER . No campo Comando Domino, tipo dizer BES quit e pressione Enter.
6. In the Domino Command field, type load BES and press ENTER . No campo Comando Domino BES tipo de carga e pressione ENTER.
7. Close the IBM Lotus Domino Administrator . Feche o IBM Lotus Domino Administrator.

• Digg Digg
• Delicious Delicious
• Facebook Facebook
• Google Google
• Sphinn Sphinn
• Newsvine Newsvine
• Reddit Reddit
• Slashdot Slashdot
• SphereIt SphereIt
• StumbleUpon StumbleUpon
• Technorati Technorati

Previous Post: Post anterior: FAQ: Enable BES Only Message Icon In BES 4.1.5!!! FAQ: Ativar BES Apenas Ícone da mensagem no BES 4.1.5! » »
Next Post: Próximo Post: RIM Announcement: Vulnerability in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite RIM Anúncio: Vulnerabilidade no destilador PDF do BlackBerry Attachment Service BlackBerry Unite » »

If you liked this article, you might find these interesting: Se você gostou deste artigo, você poderá encontrar estes interessantes:

• RIM Announcement: Vulnerability in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite RIM Anúncio: Vulnerabilidade no destilador PDF do BlackBerry Attachment Service BlackBerry Unite
• PDF Distiller Vulnerability In BES & Unite Vulnerabilidade PDF Distiller no BES & Unite
• RIM Patches 4th BES PDF Vulnerability in Less Than 12 Months RIM Patches 4 BES PDF Vulnerabilidade no inferior a 12 meses
• BlackBerry Enterprise Server 4.1 SP5 To Be Released February 29 BlackBerry Enterprise Server 4.1 SP5 To Be Released 29 fevereiro
• BlackBerry Enterprise Server 5.0 MR2 & SP1 Documentation BlackBerry Enterprise Server 5,0 MR2 e Documentação SP1

Latest Articles: Últimos artigos:

• BerryReview Gets A Faster, Stronger Dedicated Server BerryReview Gets A Faster, Stronger Servidor Dedicado
• Addictive Tower Defense – 50% Off Today Only!!! Addictive Tower Defense - 50% Off Today Only! $2.49 $ 2,49
• Giveaway: 30 Free copies of SMS VCard Add-on Giveaway: 30 cópias grátis de SMS VCard Add-on
• BeejiveIM Beta 1.9.7 Released – Adds OS 5.0 Support & More BeejiveIM Beta 1.9.7 Lançado - Adiciona OS 5.0 Suporte & More