Kerio MailServer < 6.5.0 多個弱點
critical Nessus Plugin ID 31119
語系:
概要
遠端郵件伺服器受到多個弱點的影響。說明
遠端主機正在執行 Kerio MailServer,這是一個適用於 Windows、Linux 和 Mac OS X 平台的商用郵件伺服器。根據其標題來判斷,安裝的 Kerio MailServer 版本受到數個問題影響:
- Visnetic 防毒外掛程式中可能存在緩衝區溢位弱點。
- AVG 外掛程式中的 NULL DACL 存在目前尚不明確的安全性問題。
- uudecode 解碼期間可能發生記憶體損毀。
解決方案
升級至 Kerio MailServer 6.5.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 31119
檔案名稱: kerio_kms_650.nasl
版本: 1.19
類型: remote
已發布: 2008/2/20
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:kerio:kerio_mailserver
必要的 KB 項目: kerio/port
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-0858, CVE-2008-0859, CVE-2008-0860
BID: 27868