Összefoglaló
Néhány sérülékenységet találtak a Kerio MailServerben, amelyet rosszindulatú támadók szolgáltatás megtagadásos támadáshoz használhatnak ki, esetleg feltörhetik a sérült rendszert.
Leírás
Néhány sérülékenységet találtak a Kerio MailServerben, amelyet rosszindulatú támadók szolgáltatás megtagadásos támadáshoz használhatnak ki, esetleg feltörhetik a sérült rendszert.
- Egy határérték hiba van a Visnetic anti-vírus beépülő modulban, amelyet kihasználva puffertúlcsordulást lehet előidézni.
- Egy hiba az uudecode dekódolásában kihasználható memória hivatkozási hiba előidézésére.
Egyéb következnényeket is jeleztek, pl. az AVG beépülő modulban NULL DACL problémát.
A sérülékenységek a 6.5.0. előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29021
Gyártói referencia: www.kerio.com