{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Courier-IMAP versions 1.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Courier Mail Server 0.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Courier-IMAP versions 2.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCourier-IMAP est un serveur de mail IMAP/POP.\n\nUne vuln\u00e9rabilit\u00e9 de type \u00ab cha\u00eene de format \u00bb (format string) est\npr\u00e9sente dans la fonction auth_debug() utilis\u00e9e pour le d\u00e9bogage du\nlogin dans le logiciel Courier-IMAP.\n\nCe d\u00e9bogage n'est pas activ\u00e9 par d\u00e9faut.\n\n## Contournement provisoire\n\nD\u00e9sactiver le mode de d\u00e9bogage du login en mettant le param\u00e8tre\nDEBUG_LOGIN=0 dans le fichier de configuration.\n\n## Solution\n\nMettre \u00e0 jour Courier-IMAP avec la version 3.0.7.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de iDefense du 18 ao\u00fbt 2004 :","url":"http://www.idefense.com/application/poi/display?id=131&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour courier-imap du 22 ao\u00fbt    2004 :","url":"http://www.vuxml.org/freebsd"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200408-19 du 19 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-19.xml"}],"reference":"CERTA-2004-AVI-276","revisions":[{"description":"version initiale.","revision_date":"2004-08-25T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo et FreeBSD ainsi que de la r\u00e9f\u00e9rence CVE.","revision_date":"2004-08-30T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Courier-IMAP peut \u00eatre exploit\u00e9e par un\nutilisateur mal intentionn\u00e9 pour r\u00e9aliser un d\u00e9ni de service ou ex\u00e9cuter\ndu code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Courier-IMAP","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 iDefense","url":null}]}