{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"Kerio MailServer, versions 6.x.","content":"## Description\n\nL'exploitation de plusieurs vuln\u00e9rabilit\u00e9s dans le serveur et dans la\nconsole d'administration conduit \u00e0 un arr\u00eat inopin\u00e9 (crash) ou un\nblocage (deadlock).\n\nUne vuln\u00e9rabilit\u00e9 affecte le greffon (plug-in) antivirus de Visnetic.\nElle permet de provoquer un d\u00e9bordement de m\u00e9moire.\n\nUne autre vuln\u00e9rabilit\u00e9, li\u00e9e \u00e0 la gestion des listes de contr\u00f4le\nd'acc\u00e8s, concerne le greffon antivirus AVG.\n\nUne vuln\u00e9rabilit\u00e9 affecte le d\u00e9codage du format uuencod\u00e9 et provoque une\ncorruption de la m\u00e9moire.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur malveillant\nde contourner la politique de s\u00e9curit\u00e9 ou de provoquer un d\u00e9ni de\nservice \u00e0 distance.\n\n## Solution\n\nLa version 6.5.0 rem\u00e9die \u00e0 ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de version Kerio Mailserver du 19 f\u00e9vrier 2008 :","url":"http://www.kerio.com/kms_history.html"}],"reference":"CERTA-2008-AVI-096","revisions":[{"description":"version initiale.","revision_date":"2008-02-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le serveur de courrier \u00e9lectronique\nKerio MailServer et permettent \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9 ou de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Kerio MailServer","vendor_advisories":[{"published_at":null,"title":"Bulletin de version de Kerio du 19 f\u00e9vrier 2008","url":null}]}