Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Courier-IMAP 4.0.x versions antérieures à 4.0.6-r2.

Résumé

Une vulnérabilité dans Courier-IMAP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité présente dans Courier-IMAP est due à la vérification incorrecte de la variable XMAILDIR dans les scripts courier-imapd.indirect et courier-pop3d.indirect. Ceci permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation