Vulnérabilité de Metamail

Gestion du document

Référence	CERTA-2004-AVI-043
Titre	Vulnérabilité de Metamail
Date de la première version	19 février 2004
Date de la dernière version	24 mai 2004
Source(s)	Avis de sécurité RedHat RHSA-2004:073
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Metamail versions 2.7 et versions antérieures.

Résumé

Une vulnérabilité dans Metamail permet à un utilisateur mal intentionné, envoyant un message électronique habilement constitué, d'exécuter du code arbitraire à distance.

Description

Metamail est un système de traitement des messages électroniques multimedia. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné, au moyen d'un message électronique malicieux, d'exécuter du code arbitraire à distance.

Solution

Se référer à la section Documentation pour la mise à jour selon la plate-forme concernée.

Documentation

Avis de sécurité RedHat RHSA-2004:073

http://rhn.redhat.com/errata/RHSA-2004-073.html

Avis de sécurité Debian DSA-449-1 :

http://www.debian.org/security/2004/dsa-449

Avis de sécurité FreeBSD du 18 férvier 2004 :

http://www.vuxml.org/freebsd/

Avis de sécurité Gentoo GLSA 200405-17 :

http://security.gentoo.org/glsa/glsa-200405-17.xml

Avis de sécurité Mandrake MDKSA-2004:014 :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:014

Mise à jour de sécurité du paquetage NetBSD metamail :

ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities

Site internet de Metamail :

http://bmrc.berkeley.edu/~trey/emacs/metamail.html

Gestion détaillée du document

le 19 février 2004: version initiale.
le 25 février 2004: première révision : ajout de la référence à l'avis Debian.
le 13 mai 2004: ajout des références aux bulletins de sécurité FreeBSD et NetBSD.
le 24 mai 2004: ajout de la référence au bulletin de sécurité Gentoo.

Avis du CERT-FR

Objet: Vulnérabilité de Metamail