BlackBerry Enterprise Server DoS漏洞

　　发布日期: 2006-01-02

　　危险程度:重

　　类别: DoS，拒绝服务

　　受影响软件及操作系统:

　　Software: BlackBerry Enterprise Server for Domino 4.x

　　BlackBerry Enterprise Server for Exchange 4.x

　　BlackBerry Enterprise Server for Novell GroupWise 4.x

　　漏洞描述:

　　RIM BlackBerry的系统漏洞，该漏洞可能会被利用对其进行DoS(拒绝服务)攻击。

　　1、当用户使用或收到可疑的TIFF图片附件时，此漏洞会阻止用户的相关操作;

　　2、该漏洞也存在于SRP(Server Routing Protocol，服务路由协议)包中。该漏洞能够中断从BlackBerry Enterprise到BlackBerry路由的联接，并有可能引发潜在的DoS(Denial of Servic，拒绝服务)攻击;

　　当漏洞发作时，可以使攻击者通过 TCP 3101端口联结到BlackBerry 服务器和路由器。

　　此漏洞已经在BlackBerry Enterprise Server v4.0和以上的版本中。

　　解决方案:

　　拒绝接受TIFF图片附件，或开启附件过滤器

　　在BlackBerry Enterprise Server和BlackBerry路由设置防火墙和设置信任的网段

　　厂商相关链接:

　　http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/?nodeid=1167898

　　http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/?nodeid=1167895

　　US-CERT VU#570768:

　　http://www.kb.cert.org/vuls/id/570768

　　US-CERT VU#392920:

　　http://www.kb.cert.org/vuls/id/392920