Risque
Déni de service.
Systèmes affectés
Kerio MailServer 6.x.
Résumé
Une vulnérabilité dans Kerio MailServer permet à un utilisateur mal intentionné d'effectuer un déni de service à distance.
Description
Kerio MailServer est un serveur de messagerie sécurisé.
Une vulnérabilité causée par une erreur dans le composant ``Webmail'' permet à un utilisateur mal intentionné de figer l'application ou de consommer une partie importante des ressources CPU, au moyen d'un mail malicieusement construit.
Solution
Appliquer la mise à jour de sécurité fournie par l'éditeur (cf. section Documentation).
Documentation
- Site Internet de l'éditeur :
http://www.kerio.com/
- Mise à jour de sécurité Kerio MailServer 6.0.9 du 13 avril 2005 :
http://www.kerio.com/kms_download.html
- Référence CVE CAN-2005-1138 :
https://www.cve.org/CVERecord?id=CAN-2005-1138