Research In Motion(RIM)のBlackBerry Enterprise Serverに脆弱性が存在し、サービス妨害(DoS)攻撃を誘発される恐れがあるとして、RIMが1月3日、アドバイザリーを公開した。
RIMによると、影響を受けるのはBlackBerry Enterprise Server 4.0以降。破損されたTIFFファイルによってヒープオーバーフローが誘発され、DoS攻撃につながる恐れがある。
破損されたTIFFファイルがユーザーに送られると、添付ファイルが参照できなくなる可能性があるが、メッセージの送受信や電話などの機能には影響しないという。
RIMでは回避策として、BlackBerry Enterprise Serverの添付サービスでTIFF画像が処理されないようにする方法と、添付サービスそのものを無効にする方法を紹介している。現在この問題の修正に当たっており、テストが済み次第ソフトアップグレードをリリースする方針。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング