情報源
US-CERT Current Activity Archive
BlackBerry Security Advisory
http://www.us-cert.gov/current/archive/2009/05/29/archive.html#blackberry_security_advisory2
DOE-CIRC Technical Bulletin T-146
BlackBerry Attachment Service PDF Distiller Multiple Unspecified Security Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-146.shtml
概要
BlackBerry Attachment Service の PDF 生成機能には複数の脆弱性が
あります。結果として、遠隔の第三者が細工した PDF ファイルを閲覧
させることで、Attachment Service を実行するサーバ上で任意のコー
ドを実行する可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) から 5.0
- BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
この問題は、Research In Motion が提供する修正済みのバージョンに、
該当する製品を更新することで解決します。詳細については、Research
In Motion が提供する情報を参照してください。
関連文書 (英語)
Research In Motion - Security Advisory KB18327
Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB18327
