Avis du CERT-FR

Objet: Vulnérabilité des produits webmail de SUN

Gestion du document

Référence	CERTA-2005-AVI-228
Titre	Vulnérabilité des produits webmail de SUN
Date de la première version	23 juin 2005
Date de la dernière version	23 juin 2005
Source(s)	Bulletin de sécurité de SUN
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

iPlanet Messaging Server 5.2 (pour Solaris 2.6 à Solaris 8).
Sun One Messaging Server 6.2
- Solaris 8 à Solaris 10 sur plate-forme Sparc ;
- Solaris 9 à Solaris 10 sur plate-forme x86 ;
- Linux RHEL 2.1 à 3.0 ;

Description

Selon Sun, une vulnérabilité présente dans les produits de messagerie à interface web iPlanet Messaging Server et Sun One Messaging Server peut être exploitée par un utilisateur mal intentionné afin de forcer l'exécution de script sur la plate-forme client utilisant un navigateur Internet Explorer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Bulletin de sécurité de Sun #101770 du 17 juin 2005 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1

Gestion détaillée du document

le 23 juin 2005: version initiale.