BlackBerryに脆弱性、DoS攻撃誘発の恐れ

» 2006年01月05日 08時05分 公開
[ITmedia]

 Research In Motion(RIM)のBlackBerry Enterprise Serverに脆弱性が存在し、サービス妨害(DoS)攻撃を誘発される恐れがあるとして、RIMが1月3日、アドバイザリーを公開した。

 RIMによると、影響を受けるのはBlackBerry Enterprise Server 4.0以降。破損されたTIFFファイルによってヒープオーバーフローが誘発され、DoS攻撃につながる恐れがある。

 破損されたTIFFファイルがユーザーに送られると、添付ファイルが参照できなくなる可能性があるが、メッセージの送受信や電話などの機能には影響しないという。

 RIMでは回避策として、BlackBerry Enterprise Serverの添付サービスでTIFF画像が処理されないようにする方法と、添付サービスそのものを無効にする方法を紹介している。現在この問題の修正に当たっており、テストが済み次第ソフトアップグレードをリリースする方針。

Copyright © ITmedia, Inc. All Rights Reserved.