{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"poppassd_ceti 1.0 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"poppassd_pam 1.0 et vesions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\npoppassd_pam est une biblioth\u00e8que utilis\u00e9e pour modifier les mots de\npasses des serveurs POP.\n\nUne vuln\u00e9rabilit\u00e9 d\u00e9couverte dans la biblioth\u00e8que poppassd_pam permet \u00e0\nutilisateur distant mal intentionn\u00e9 de changer le mot de passe de\nn'importe quel utilisateur du syst\u00e8me vuln\u00e9rable, y compris le mot de\npasse du compte root (administrateur). Cette vuln\u00e9rabilit\u00e9 est caus\u00e9e\npar une mauvaise v\u00e9rification de l'ancien mot de passe.\n\n## Solution\n\nSe r\u00e9ferer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200501-22 du 11 janvier    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-22.xml"}],"reference":"CERTA-2005-AVI-013","revisions":[{"description":"version initiale.","revision_date":"2005-01-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de poppassd_pam","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200501-22 du 11 janvier 2005","url":null}]}