Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
UW-Imapd versions antérieures à la version imap-2004b
Description
Une vulnérabilité présente dans le méchanisme d'authentification du serveur Impad permet à un utilisateur mal intentionné de contourner ce mécanisme et d'accèder à des données confidentielles sans en avoir les privilèges.
Solution
Se référer aux bulletins de sécurité des éditeurs (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Site Internet de UW-Imap :
http://www.washington.edu/imap/
- Bulletin de sécurité 702777 de l'US-CERT :
http://www.kb.cert.org/vuls/id/702777
- Bulletin de sécurité Mandrake du 02 février 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:026
- Bulletin de sécurité Gentoo GLSA 200502-02 du 02 février 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml
- Bulletin de sécurité RedHat RHSA-2005:128 du 23 février 2005 :
http://rhn.redhat.com/errata/RHSA-2005-128.html
- Bulletin de sécurité FreeBSD pour imap-uw du 03 juin 2005 :
http://www.vuxml.org/freebsd/pkg-imap-uw.html
- Référence CVE CAN-2005-0198 :
https://www.cve.org/CVERecord?id=CAN-2005-0198