Risque
- Déni de service à distance
Systèmes affectés
Kerio MailServer 6.x.
Résumé
Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.
Description
Une vulnérabilité découverte dans l'application Kerio MailServer permet à un utilisateur malintentionné de provoquer un déni de service à distance au moyen d'une requête LDAP spécialement construite.
Solution
Appliquer la mise à jour de sécurité Kerio MailServer en passant à la version 6.3.1 disponible à l'adresse suivante :
http://www.kerio.com/kms_download.html
Documentation
- Mise à jour de sécurité Kerio MailServer 6.3.1 : http://www.kerio.com/kms_download.html
- Site Internet de l'éditeur : http://www.kerio.com
- Référence CVE CVE-2006-6554 https://www.cve.org/CVERecord?id=CVE-2006-6554