Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en WebMail de Kerio MailServer
 
VSantivirus No. 1746 Año 9, lunes 18 de abril de 2005

 Vulnerabilidad en WebMail de Kerio MailServer
http://www.vsantivirus.com/vul-keriomail-180405.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad ha sido reportada en Kerio MailServer, la cuál puede ser explotada por usuarios maliciosos para causar una denegación de servicio (DoS).

Kerio MailServer es un servidor de correo electrónico, ampliamente utilizado en redes corporativas.

La vulnerabilidad es causada por error no especificado en el componente WebMail (correo en página Web), cuando se visualizan ciertos correos electrónicos, y puede ser explotada para que la aplicación deje de responder o consuma una gran cantidad de recursos del procesador, afectando a todo el sistema.


Software afectado:

Todas las versiones anteriores a la 6.0.9


Solución

Actualizarse a la versión 6.0.9 o superior desde el siguiente enlace:

http://www.kerio.com/kms_download.html


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1138
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1138

- Referencia en Secunia: SA14943

http://secunia.com/advisories/14943/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS