Kerio MailServer < 6.0.10 多个邮件处理 DoS

medium Nessus 插件 ID 18256

简介

远程邮件服务器容易遭受多个拒绝服务攻击。

描述

根据其标题,远程主机正在运行的 Kerio MailServer 版本低于 6.0.10。在这些版本中,使用 Kerio Outlook Connector (KOC) 下载 IMAP 或 Outlook 中的某些电子邮件消息时,或在 Linux 下解析包含多个内嵌“eml”附件的电子邮件消息时,可发生崩溃。

解决方案

升级至 Kerio MailServer 6.0.10 或更高版本。

另见

http://www.kerio.com/kms_history.html

插件详情

严重性: Medium

ID: 18256

文件名: kerio_mailserver_6010.nasl

版本: 1.15

类型: remote

发布时间: 2005/5/14

最近更新时间: 2018/8/8

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:kerio:kerio_mailserver

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/5/12

可利用的方式

Elliot (RedHat JBoss File Disclosure)

参考资料信息

BID: 13616