Tous les syst\u00e8mes sur lesquels sont install\u00e9s le daemon smap/smapd (ou CSMAP sur certains syst\u00e8mes).
Parmis ceux ci :
D'autres syst\u00e8mes peuvent \u00eatre affect\u00e9s. Contactez votre distributeur.
D'apr\u00e8s l'\u00e9diteur de M-Wall, les versions 4.5 et 4.0 ne sont pas vuln\u00e9rables.
","content":"## Description\n\nsmap/smapd (ou CSMAP) est un service permettant le transfert de courrier\n\u00e0 travers des syst\u00e8mes tels que des garde-barri\u00e8res.\n\nGr\u00e2ce \u00e0 un d\u00e9bordement de m\u00e9moire du service smap/smapd (ou CSMAP), un\nutilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire \u00e0 distance\navec les privil\u00e8ges de ce service.\n\n## Contournement provisoire\n\nD\u00e9sactiver ce daemon si vous ne l'utilisez pas.\n\n## Solution\n\nAppliquer le correctif selon le syst\u00e8me :\n\n- Pour les produits PGP :\n\n http://www.pgp.com/naicommon/download/upgrade/upgrade-patch.asp\n\n- Pour les produits NAI :\n\n ftp://www.nai.com/security\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 du CERT/CC :","url":"http://www.cert.org/advisories/CA-2001-25.html"},{"title":"Le bulletin de s\u00e9curit\u00e9 de PGP :","url":"http://www.pgp.com/support/product-advisories/csmap.asp"}],"reference":"CERTA-2001-AVI-095","revisions":[{"description":"version initiale.","revision_date":"2001-09-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire sur le garde-barri\u00e8re avec les privil\u00e8ges du daemon smap/smapd"}],"summary":"Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire \u00e0\ndistance avec les privil\u00e8ges des daemons\nsmap/smapd (ou CSMAP).\n","title":"Vuln\u00e9rabilit\u00e9 des daemons smap/smapd ( ou CSMAP)","vendor_advisories":[{"published_at":null,"title":"Avis CA-2001-25 du CERT/CC","url":null}]}