MailEnable - Déni de Service dans le service SMTP via la commande HELO

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

MailEnable - Déni de Service dans le service SMTP via la commande HELO

Avis de sécurité ZHFR-1422

Date de publication: 26/06/2006

Vulnérabilités: Erreur de conception
Impact: Déni de Service
D'où: A distance
Risque:

Moyen
Solution: Correctif
SE: Windows
Produit: MailEnable
Versions affectées:
* MailEnable Enterprise Edition 1.x
* MailEnable Enterprise Edition 2.x
* MailEnable Professional 1.x
* MailEnable Professional 2.x
* MailEnable Standard 1.x

Détails:
DivisionByZero a identifié une vulnérabilité dans MailEnable. Celle-ci pourrait être exploitée par une personne malintentionnée afin de cause un Déni de Service (DoS).

La vulnérabilité est due à une erreur dans le service SMTP lors de la manipulation de la commande HELO. Cela peut être exploité pour crasher le service via une commande HELO avec des arguments spécialement conçus.

La vulnérabilité a été identifiée dans les versions suivantes:
* MailEnable Standard (toutes les versions)
* MailEnable Professional (toutes les versions)
* MailEnable Enterprise (toutes les versions)

Solution:
Appliquer le correctif.
http://www.mailenable.com/hotfix/MESMTPC.ZIP

Références:
http://secunia.com/advisories/20790/
http://www.divisionbyzero.be/?p=173 Avis original

Crédits:
Vulnérabilité découverte par DivisionByZero

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.