{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Solaris 7, 8 et 9.</P>","content":"## Description\n\nLe fichier `.forward` situ\u00e9 dans le r\u00e9pertoire courant d'un utilisateur\nd'un serveur de messagerie sendmail, permet de mettre en oeuvre un\nm\u00e9canisme de redirection des messages.\n\nUne vuln\u00e9rabilit\u00e9 dans la gestion de ce fichier sous cette version de\nsendmail de Solaris permet \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer\nun d\u00e9ni de service ou bien d'obtenir les privil\u00e8ges de l'utilisateur\n`root`.\n\n## Solution\n\nAppliquer le correctif fourni par SUN (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-043","revisions":[{"description":"version initiale.","revision_date":"2003-03-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans la gestion du fichier \".forward\" de sendmail sous Solaris","vendor_advisories":[{"published_at":null,"title":"Alerte de s\u00e9curit\u00e9 de SUN #50904","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalerte%2F50904"}]}