Risque

  • Déni de service à distance

Systèmes affectés

Kerio MailServer 6.x.

Résumé

Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.

Description

Une vulnérabilité découverte dans l'application Kerio MailServer permet à un utilisateur malintentionné de provoquer un déni de service à distance au moyen d'une requête LDAP spécialement construite.

Solution

Appliquer la mise à jour de sécurité Kerio MailServer en passant à la version 6.3.1 disponible à l'adresse suivante :

http://www.kerio.com/kms_download.html

Documentation