S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 juin 2005
N° CERTA-2005-AVI-196
Affaire suivie par: CERT-FR
le 08 juin 2005

Avis du CERT-FR

Objet: Vulnérabilité de type injection SQL dans Mailutils

Gestion du document

Référence CERTA-2005-AVI-196
Titre Vulnérabilité de type injection SQL dans Mailutils
Date de la première version 08 juin 2005
Date de la dernière version 08 juin 2005
Source(s) Avis de sécurité Gentoo GLSA 200506-02
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de requêtes SQL arbitraires.

Systèmes affectés

Les versions de Mailutils antérieures à la version 0.6-r1 sont vulnérables.

Description

GNU Mailutils est un ensemble d'utilitaires relatifs au courrier électronique.

Une vulnérabilité permet à un utilisateur distant mal intentionné d'exécuter des requêtes SQL arbitraires.

Solution

La version 0.6-r1 corrige cette vulnérabilité. C.F. section Documentation

Documentation

Gestion détaillée du document

    le 08 juin 2005
    version initiale.