S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 juin 2005
N° CERTA-2005-AVI-228
Affaire suivie par: CERT-FR
le 23 juin 2005

Avis du CERT-FR

Objet: Vulnérabilité des produits webmail de SUN

Gestion du document

Référence CERTA-2005-AVI-228
Titre Vulnérabilité des produits webmail de SUN
Date de la première version 23 juin 2005
Date de la dernière version 23 juin 2005
Source(s) Bulletin de sécurité de SUN
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

  • iPlanet Messaging Server 5.2 (pour Solaris 2.6 à Solaris 8).
  • Sun One Messaging Server 6.2
    • Solaris 8 à Solaris 10 sur plate-forme Sparc ;
    • Solaris 9 à Solaris 10 sur plate-forme x86 ;
    • Linux RHEL 2.1 à 3.0 ;

Description

Selon Sun, une vulnérabilité présente dans les produits de messagerie à interface web iPlanet Messaging Server et Sun One Messaging Server peut être exploitée par un utilisateur mal intentionné afin de forcer l'exécution de script sur la plate-forme client utilisant un navigateur Internet Explorer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Bulletin de sécurité de Sun #101770 du 17 juin 2005 : 

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1

Gestion détaillée du document

    le 23 juin 2005
    version initiale.