Avis du CERT-FR

Objet: Vulnérabilité dans Kerio MailServer

Gestion du document

Référence	CERTA-2005-AVI-149
Titre	Vulnérabilité dans Kerio MailServer
Date de la première version	19 avril 2005
Date de la dernière version	19 avril 2005
Source(s)	Mise à jour de sécurité Kerio du 13 avril 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Kerio MailServer 6.x.

Résumé

Une vulnérabilité dans Kerio MailServer permet à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Description

Kerio MailServer est un serveur de messagerie sécurisé.

Une vulnérabilité causée par une erreur dans le composant ``Webmail'' permet à un utilisateur mal intentionné de figer l'application ou de consommer une partie importante des ressources CPU, au moyen d'un mail malicieusement construit.

Solution

Appliquer la mise à jour de sécurité fournie par l'éditeur (cf. section Documentation).

Documentation

Site Internet de l'éditeur :
```
http://www.kerio.com/
```
Mise à jour de sécurité Kerio MailServer 6.0.9 du 13 avril 2005 :
```
http://www.kerio.com/kms_download.html
```

Référence CVE CAN-2005-1138 :

https://www.cve.org/CVERecord?id=CAN-2005-1138

Gestion détaillée du document

le 19 avril 2005: version initiale.