{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Kerio MailServer 6.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 d\u00e9couverte dans l'application Kerio MailServer permet\n\u00e0 un utilisateur malintentionn\u00e9 de provoquer un d\u00e9ni de service \u00e0\ndistance au moyen d'une requ\u00eate LDAP sp\u00e9cialement construite.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 Kerio MailServer en passant \u00e0 la\nversion 6.3.1 disponible \u00e0 l'adresse suivante :\n\n    http://www.kerio.com/kms_download.html\n","cves":[{"name":"CVE-2006-6554","url":"https://www.cve.org/CVERecord?id=CVE-2006-6554"}],"links":[{"title":"Site Internet de l'\u00e9diteur :","url":"http://www.kerio.com"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Kerio MailServer 6.3.1 :","url":"http://www.kerio.com/kms_download.html"}],"reference":"CERTA-2006-AVI-559","revisions":[{"description":"version initiale.","revision_date":"2006-12-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Kerio MailServer permet \u00e0 un utilisateur\nmalintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dan Kerio MailServer","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Kerio MailServer 6.3.1 du 13 d\u00e9cembre 2006","url":null}]}