Risque
Déni de service à distance.
Systèmes affectés
Kerio MailServer 6.x.
Résumé
Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.
Description
Une vulnérabilité découverte dans l'application Kerio MailServer permet à un utilisateur malintentionné de provoquer un déni de service à distance au moyen d'une requête LDAP spécialement construite.
Solution
Appliquer la mise à jour de sécurité Kerio MailServer en passant à la version 6.3.1 disponible à l'adresse suivante :
http://www.kerio.com/kms_download.html
Documentation
- Site Internet de l'éditeur :
http://www.kerio.com
- Mise à jour de sécurité Kerio MailServer 6.3.1 :
http://www.kerio.com/kms_download.html
- Référence CVE CVE-2006-6554 :
https://www.cve.org/CVERecord?id=CVE-2006-6554