邮件网络安全

系统安全 | 邮件软件漏洞 | 安全基础 | 数字签名 | 攻防技术 | 病毒公告 | 病毒查杀 | ISA Server | 防火墙 |

首页 > 邮件网络安全 > 邮件软件漏洞 > BlackBerry Enterprise Server DoS漏洞 > 正文

BlackBerry Enterprise Server DoS漏洞

出处：Secunia 作者：Secunia 时间：2006-1-12 15:36:00

　　发布日期: 2006-01-02

　　危险程度:重

　　类别: DoS，拒绝服务

　　受影响软件及操作系统:

　　Software: BlackBerry Enterprise Server for Domino 4.x

　　BlackBerry Enterprise Server for Exchange 4.x

　　BlackBerry Enterprise Server for Novell GroupWise 4.x

　　漏洞描述:

　　RIM BlackBerry的系统漏洞，该漏洞可能会被利用对其进行DoS(拒绝服务)攻击。

　　1、当用户使用或收到可疑的TIFF图片附件时，此漏洞会阻止用户的相关操作;

　　2、该漏洞也存在于SRP(Server Routing Protocol，服务路由协议)包中。该漏洞能够中断从BlackBerry Enterprise到BlackBerry路由的联接，并有可能引发潜在的DoS(Denial of Servic，拒绝服务)攻击;

　　当漏洞发作时，可以使攻击者通过 TCP 3101端口联结到BlackBerry 服务器和路由器。

　　此漏洞已经在BlackBerry Enterprise Server v4.0和以上的版本中。

　　解决方案:

　　拒绝接受TIFF图片附件，或开启附件过滤器

　　在BlackBerry Enterprise Server和BlackBerry路由设置防火墙和设置信任的网段

　　厂商相关链接:

　　http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/?nodeid=1167898

　　http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/728075/728850/728215/?nodeid=1167895

　　US-CERT VU#570768:

　　http://www.kb.cert.org/vuls/id/570768

　　US-CERT VU#392920:

　　http://www.kb.cert.org/vuls/id/392920

相关文章

热门文章

巧用Windows Server 2008的NPS策略

Windows Server 2008 ADFS配置攻略

将 Hyper-V RTM 集成到 Windows Server 2008 安装源

Exchange Server 2007传输规则常用功能

Exchange Server 2003监控与查看用户邮件

Exchange Server 2003控制用户收发INTERNET邮件

图解Exchange Server 2007 LCR

Exchange Server 2003 反垃圾邮件经验谈(下)

Exchange Server 2003 反垃圾邮件经验谈(中)

Exchange Server 2003 反垃圾邮件经验谈(上)

部署基于Windwos Server 2008故障转移群集的Exchange2007 CCR

在Windows Server 2008中配置精准密码策略和帐户锁定策略

Exchange Server 2003 中的弱点会导致权限提升

更安全稳定!快下载微软ISA 2000 SP2

MDaemon 7.2发现权限提升漏洞

Exchange 2003 Server发布新补丁KB883543

微软发布关于Exchange漏洞紧急公告

MS05-021:Exchange Server漏洞远程执行代码

WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

Open WebMail Email存在头字段HTML代码注入漏洞

微软发布关于Exchange 5.5 漏洞更新公告

IMail 8.13远程DELETE命令缓冲区溢出漏洞

MS04-035:SMTP中安全漏洞可能允许执行远程代码

自由广告区

　

最新软件下载

ORF Enterprise Edition 4.2 正式版

WinWebMail 3.7.7.3 标准版

WinWebMail 3.7.7.3 企业版

Merak Email Server for Windows 9.3.1..

Merak Email Server for Linux 9.3.1 �..

Merak Email Server 9.3.1 For Windwos..

AXIGEN Mail Server 6.1.1 for Windows

AXIGEN Mail Server 6.1.0 for Linux

ADModify.NET下载

symantec10.1基本安装及配置视频教程

Backup Exec System Recovery之备份视�..

今日邮件技术文章

美大学生侵入佩林州长个人邮件账户被逮捕

思科IronPort发布新电子邮件安全设备

深耕"软件+服务" 微软300城市巡展睿邮

从黑客常用攻击手段看WEB应用防护

消息人士透露雅虎与AOL合并细节将于本�..

谷歌提供的电子邮件存档时间延长为十年

雅虎将在邮箱服务中整合新版在线日历

9月垃圾邮件总量减少与ISP倒闭有关

垃圾邮件发展的四大趋势

韩国议员称中国黑客冒充青瓦台发送病毒..

Vista难成气候 Windows XP寿命被延长

赛门铁克升级DLP产品及反垃圾邮件网关

最新专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

ISA Server 2006 教程专题

Windows Vista 技术专题

“黑莓”（BlackBerry）专题

移动电子邮件专题

Apache James 专题

IMail Server 操作指南

ISA Server 2004 使用专题

分类导航

邮件新闻资讯:
IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
电子邮箱 | 反垃圾邮件 |邮件客户端|网络安全
行业数据 | 邮件人物 | 网站公告 | 行业法规
网络技术:
邮件原理 | 网络协议 | 网络管理 | 传输介质
线路接入 | 路由接口 | 邮件存储 | 华为3Com
CISCO技术 | 网络与服务器硬件
操作系统:
Windows 9X | Linux&Uinx | Windows NT
Windows Vista | FreeBSD | 其它操作系统
邮件服务器:
程序与开发 | Exchange | Qmail | Postfix
Sendmail | MDaemon | Domino | Foxmail
KerioMail | JavaMail | Winwebmail |James
Merak&VisNetic | CMailServer | WinMail
金笛邮件系统 | 其它 |
反垃圾邮件:
综述| 客户端反垃圾邮件|服务器端反垃圾邮件
邮件客户端软件:
Outlook | Foxmail | DreamMail| KooMail
The bat | 雷鸟 | Eudora |Becky! |Pegasus
IncrediMail |其它
电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
移动电子邮件:服务器 | 客户端 | 技术前沿
邮件网络安全:
软件漏洞 | 安全知识 | 病毒公告 |防火墙
攻防技术 | 病毒查杀| ISA | 数字签名
邮件营销:
Email营销 | 网络营销 | 营销技巧 |营销案例
邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
解决方案:
邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
产品评测:
邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端

广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
版权所有：邮件技术资讯网©2003-2007 www.5dmail.net, All Rights Reserved
www.5Dmail.net Web Team 粤ICP备05009143号