{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Fetchmail versions 6.3.5 et  ant\u00e9rieures.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans l'utilitaire de reccup\u00e9ration de\nmail Fetchmail :\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 est de type \u00abpointeur nul\u00bb et permet \u00e0 un\n    utilisateur distant de provoquer un arr\u00eat inopin\u00e9 du service par le\n    biais d'un message construit de fa\u00e7on particuli\u00e8re ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne un ensemble d'erreurs dans la\n    mise en \u0153uvre d'un certain nombre de syst\u00e8mes d'authentification.\n    Ces erreurs permettraient \u00e0 un utilisateur distant de forcer\n    Fetchmail \u00e0 envoyer les donn\u00e9es de connexions comme les mots de\n    passe en clair plut\u00f4t qu'en chiffr\u00e9 comme indiqu\u00e9 dans son fichier\n    de configuration.\n\n## Solution\n\nLa version 6.3.6 de Fetchmail corrige le probl\u00e8me :\n\n    http://fetchmail.berlios.de\n","cves":[{"name":"CVE-2006-5867","url":"https://www.cve.org/CVERecord?id=CVE-2006-5867"},{"name":"CVE-2006-5974","url":"https://www.cve.org/CVERecord?id=CVE-2006-5974"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fetchmail SA-2006-02 du 04    janvier 2007 :","url":"http://fetchmail.berlios.de/fetchmail-SA-2006-02.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-405-1 du 11 janvier 2007 :","url":"http://www.ubuntu.com/usn/usn-405-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1259 du 14 f\u00e9vrier 2007 :","url":"http://www.debian.org/security/2007/dsa-1259"},{"title":"Bulletin de s\u00e9curit\u00e9 Fetchmail SA-2006-03 du 04    janvier 2007 :","url":"http://fetchmail.berlios.de/fetchmail-SA-2006-03.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:004 du 16 mars 2007    :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Mar/0005.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:016 du 15 janvier    2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:016"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200701-13 du 22 janvier    2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200701-13.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0018 du 31 janvier    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0018.html"}],"reference":"CERTA-2007-AVI-020","revisions":[{"description":"version initiale.","revision_date":"2007-01-10T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Mandriva et Ubuntu.","revision_date":"2007-01-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2007-02-02T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian et SuSE.","revision_date":"2007-03-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Fetchmail permettent \u00e0 un utilisateur\ndistant de provoquer un d\u00e9ni de service ou de porter atteinte \u00e0 la\nconfidentialit\u00e9 de donn\u00e9es de connexions.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Fetchmail","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Fetchmail SA-2006-02 et SA-2006-03","url":null}]}