{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de <TT>Usermin</TT>  ant\u00e9rieures \u00e0 la version 1.090.</p>","content":"## Description\n\nUsermin est un outil d'administration pour les plates-formes Unix bas\u00e9\nsur une interface web.  \nUne premi\u00e8re vuln\u00e9rabilit\u00e9 concerne le script de cr\u00e9ation temporaire de\nr\u00e9pertoire maketemp.pl qui permet \u00e0 un utilisateur mal intentionn\u00e9 de\nporter atteinte \u00e0 l'int\u00e9grit\u00e9 du syst\u00e8me (CAN-2004-0559).  \nUne seconde vuln\u00e9rabilit\u00e9 concerne une mauvaise gestion des messages\n\u00e9lectroniques au format HTML permettant \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter de code malicieux, via un message \u00e9lectronique habilement\nconstitu\u00e9.\n\n## Solution\n\nMettre \u00e0 jour Usermin en version 1.090.  \nUsermin est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    http://www.webmin.com/udownload.html\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-15 du 12 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-15.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-544 du 14 septembre 2004 :","url":"http://www.debian.org/security/2004/dsa-544"},{"title":"Site Internet de Usermin :","url":"http://www.webmin.com/index6.html"},{"title":"Liste des changements dans Usermin version 1.090 :","url":"http://www.webmin.com/uchanges-1.090.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:101 du 22    septembre 2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:101"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour webmin du 14 septembre    2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Liste des changements dans Usermin :","url":"http://www.webmin.com/uchanges.html"}],"reference":"CERTA-2004-AVI-306","revisions":[{"description":"version initiale.","revision_date":"2004-09-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2004-09-13T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de FreeBSD.","revision_date":"2004-09-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2004-09-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.","revision_date":"2004-09-23T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Usermin permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de porter atteinte \u00e0 l'int\u00e9grit\u00e9 du syst\u00e8me ou d'ex\u00e9cuter du\ncode arbitraire sur la plate-forme vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Usermin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SNS No.77 du 07 septembre 2004","url":"http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/77_e.html"}]}