Avis du CERT-FR

Objet: Vulnérabilités dans MailEnable

Gestion du document

Référence	CERTA-2005-AVI-377
Titre	Vulnérabilités dans MailEnable
Date de la première version	04 octobre 2005
Date de la dernière version	04 octobre 2005
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

MailEnable Enterprise version 1.1 et antérieures.
MailEnable Professional version 1.6 et antérieures ;

Description

MailEnable est un serveur de messagerie qui présente une vulnérabilité de type débordement de mémoire au niveau de la gestion des logs W3C. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un déni de service ou encore d'exécuter du code arbitraire.

Documentation

Bulletin de sécurité de Secunia :

http://secunia.com/advisories/17010

Site Internet de MailEnable :

http://www.mailenable.com/hotfix

Gestion détaillée du document

le 04 octobre 2005: version initiale.