Vulnérabilité dans UW-Imapd

Gestion du document

Référence	CERTA-2005-AVI-048
Titre	Vulnérabilité dans UW-Imapd
Date de la première version	03 février 2005
Date de la dernière version	10 juin 2005
Source(s)	Bulletin de sécurité de US-CERT 702777
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

UW-Imapd versions antérieures à la version imap-2004b

Description

Une vulnérabilité présente dans le méchanisme d'authentification du serveur Impad permet à un utilisateur mal intentionné de contourner ce mécanisme et d'accèder à des données confidentielles sans en avoir les privilèges.

Solution

Se référer aux bulletins de sécurité des éditeurs (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité 702777 de l'US-CERT :

http://www.kb.cert.org/vuls/id/702777

Bulletin de sécurité FreeBSD pour imap-uw du 03 juin 2005 :

http://www.vuxml.org/freebsd/pkg-imap-uw.html

Bulletin de sécurité Gentoo GLSA 200502-02 du 02 février 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml

Bulletin de sécurité Mandrake du 02 février 2005 :

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:026

Bulletin de sécurité RedHat RHSA-2005:128 du 23 février 2005 :

http://rhn.redhat.com/errata/RHSA-2005-128.html

Site Internet de UW-Imap :

http://www.washington.edu/imap/

Gestion détaillée du document

le 03 février 2005: version initiale.
le 24 février 2005: ajout du site Internet de UW-Imap et des références aux bulletins de sécurité Gentoo GLSA 200502-02 et RedHat RHSA-2005:128.
le 10 juin 2005: ajout de la référence au bulletin de sécurité FreeBSD.

Avis du CERT-FR