S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 février 2003
N° CERTA-2003-AVI-028
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la commande mail sous Solaris

Gestion du document

Référence CERTA-2003-AVI-028
Titre Vulnérabilité de la commande mail sous Solaris
Date de la première version 20 février 2003
Date de la dernière version 20 février 2003
Source(s) Bulletin de sécurité #50751 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès non autorisé aux données

Systèmes affectés

Solaris 2.6 à 9.

Description

Une vulnérabilité présente dans la commande mail permet à un utilisateur connecté à un serveur de messagerie de lire les messages électroniques des autres utilisateurs.

Solution

Appliquer les correctifs de l'éditeur (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 février 2003
    version initiale.