Risque
Déni de service à distance.
Systèmes affectés
Toutes les versions de :
- MailEnable Standard Edition ;
- MailEnable Professional Edition ;
- MailEnable Enterprise Edition.
Résumé
Une vulnérabilité dans MailEnable permet de réaliser un déni de service à distance.
Description
Une vulnérabilité dans les commandes EXPN et VRFY du service SMTP de MailEnable permet de réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MailEnable du 09 mars 2008 :
http://www.mailenable.com/hotfix/
- Correctif de sécurité MailEnable ME-10039 :
http://www.mailenable.com/hotfix/ME-10039.EXE