Marianne ANSSI

CERTA

Centre d'Expertise gouvernemental de
Réponse et de Traitement des Attaques informatiques

 logo ANSSI
liseret droitliserest gauche
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 
Recherche

Rechercher un document

 
Les documents du CERTA

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 
CERTA-2005-AVI-169

Imprimer ce document

Version PDF

Communauté CERT

Les CERT

Le FIRST

L'EGC

 
À propos du CERTA

Le CERTA

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

 

L'ANSSI recrute

 
Archives du CERTA

Année 2013

Année 2012

Année 2011

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 23 mai 2005
No CERTA-2005-AVI-169

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Kerio Mail Server

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-169

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2005-AVI-169
Titre Multiples vulnérabilités dans Kerio Mail Server
Date de la première version 23 mai 2005
Date de la dernière version -
Source(s) Mise à jour de sécurité Kerio du 12 mai 2005
Pièce(s) jointe(s)  

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Kerio MailServer 6.x.

3 Résumé

Deux vulnérabilités découvertes dans Kerio MailServer permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

4 Description

Kerio MailServer est un serveur de messagerie sécurisé.

  • Une vulnérabilité causée par une erreur dans le traitement syntaxique permet à un utilisateur distant mal intentionné de forcer la fermeture de l'application (sous un système Linux) au moyen d'un message électronique contenant de nombreuses pièces jointes .mel ;
  • une seconde vulnérabilité permet d'effectuer un déni de service lors du téléchargement de messages électroniques en utilisant le protocole IMAP ou Kerio Outlook Connector.

5 Solution

Appliquer la mise à jour de sécurité de l'éditeur, disponible à l'adresse suivante :

http://www.kerio.com/kms_download.html

6 Documentation

Gestion détaillée du document

23 mai 2005
version initiale.


CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 24/05/2013