{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Sendmail versions 8.x ant\u00e9rieures \u00e0 la  version 8.13.8.</p>","content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le traitement des en-t\u00eates des\nmessages. Un utilisateur mal intentionn\u00e9 peut, via un message\nmalveillant ayant un en-t\u00eate assez long, r\u00e9aliser un d\u00e9ni de service.\n\nA ce jour, des programmes malveillants exploitant cette vuln\u00e9rabilit\u00e9\nsont utilis\u00e9s sur Internet. Il est donc recommand\u00e9 de mettre \u00e0 jour\nrapidement cette application.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4434","url":"https://www.cve.org/CVERecord?id=CVE-2006-4434"}],"links":[{"title":"Changelog de Sendmail :","url":"http://www.sendmail.org/releases/8.13.8.html"},{"title":"Correctif de s\u00e9curit\u00e9 OpenBSD pour sendmail3 du 25 ao\u00fbt    2006 :","url":"http://openbsd.org/errata.html#sendmail3"}],"reference":"CERTA-2006-AVI-378","revisions":[{"description":"version initiale.","revision_date":"2006-08-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Sendmail peut \u00eatre exploit\u00e9e par un\nutilisateur mal intentionn\u00e9 \u00e0 distance pour r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans Sendmail","vendor_advisories":[{"published_at":null,"title":"Changelog de s\u00e9curit\u00e9 Sendmail","url":null}]}