Vulnérabilité dans UW-Imapd

Gestion du document

Référence	CERTA-2005-AVI-048-002
Titre	Vulnérabilité dans UW-Imapd
Date de la première version	03 février 2005
Date de la dernière version	10 juin 2005
Source(s)	Bulletin de sécurité de US-CERT 702777
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

UW-Imapd versions antérieures à la version imap-2004b

Description

Une vulnérabilité présente dans le méchanisme d'authentification du serveur Impad permet à un utilisateur mal intentionné de contourner ce mécanisme et d'accèder à des données confidentielles sans en avoir les privilèges.

Solution

Se référer aux bulletins de sécurité des éditeurs (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Site Internet de UW-Imap :
```
http://www.washington.edu/imap/
```
Bulletin de sécurité 702777 de l'US-CERT :
```
http://www.kb.cert.org/vuls/id/702777
```

Bulletin de sécurité Mandrake du 02 février 2005 :

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:026

Bulletin de sécurité Gentoo GLSA 200502-02 du 02 février 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml
```
Bulletin de sécurité RedHat RHSA-2005:128 du 23 février 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-128.html
```
Bulletin de sécurité FreeBSD pour imap-uw du 03 juin 2005 :
```
http://www.vuxml.org/freebsd/pkg-imap-uw.html
```

Référence CVE CAN-2005-0198 :

https://www.cve.org/CVERecord?id=CAN-2005-0198

Gestion détaillée du document

le 03 février 2005: version initiale.

le 24 février 2005: ajout du site Internet de UW-Imap et des références aux bulletins de sécurité Gentoo GLSA 200502-02 et RedHat RHSA-2005:128.

le 10 juin 2005: ajout de la référence au bulletin de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité dans UW-Imapd