Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Courier Mail Server versions 0.52.1 et antérieures.

Résumé

Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

Description

Une erreur dans le service d'authentification courier-authdaemon du serveur de messagerie Courier empêche une vérification correcte des utilisateurs autorisés à se connecter. Ainsi, il est possible d'utiliser le service de messagerie même avec un compte désactivé. Un utilisateur mal intentionné peut utiliser un compte de ce type pour se connecter frauduleusement à distance.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention de correctifs (cf. Documentation).

Documentation