S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 juin 2004
N° CERTA-2004-AVI-189
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Mailman

Gestion du document

Référence CERTA-2004-AVI-189
Titre Vulnérabilité de Mailman
Date de la première version09 juin 2004
Date de la dernière version10 juin 2005
Source(s) Avis de sécurité Mandrake MDKSA-2004:051
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Toutes les versions de Mailman antérieures à la version 2.1.5 et supérieures à la version 2.1.

Résumé

Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données.

Description

Mailman est un logiciel permettant la gestion des listes de diffusion.
Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de récupérer les mots de passe des utilisateurs.

Solution

Mettre à jour Mailman en version 2.1.5 ou se référer à la section Documentation pour l'obtention du correctif.
Mailman est téléchargeable à l'adresse suivante :

ftp://ftp.gnu.org/gnu/mailman/

Documentation

Gestion détaillée du document

    le 09 juin 2004
    version initiale.
    le 05 juillet 2004
    ajout de la référence au bulletin de sécurité OpenBSD.
    le 10 juin 2005
    ajout de la référence au bulletin de sécurité FreeBSD.