Kerio MailServer < 6.5.0 多個弱點

critical Nessus Plugin ID 31119

概要

遠端郵件伺服器受到多個弱點的影響。

說明

遠端主機正在執行 Kerio MailServer,這是一個適用於 Windows、Linux 和 Mac OS X 平台的商用郵件伺服器。

根據其標題來判斷,安裝的 Kerio MailServer 版本受到數個問題影響:

- Visnetic 防毒外掛程式中可能存在緩衝區溢位弱點。

- AVG 外掛程式中的 NULL DACL 存在目前尚不明確的安全性問題。

- uudecode 解碼期間可能發生記憶體損毀。

解決方案

升級至 Kerio MailServer 6.5.0 或更新版本。

另請參閱

http://www.kerio.com/kms_history.html

Plugin 詳細資訊

嚴重性: Critical

ID: 31119

檔案名稱: kerio_kms_650.nasl

版本: 1.19

類型: remote

已發布: 2008/2/20

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:kerio:kerio_mailserver

必要的 KB 項目: kerio/port

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-0858, CVE-2008-0859, CVE-2008-0860

BID: 27868

CWE: 399, 94

SECUNIA: 29021