{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Spamass-milter 0.3.1 et versions ant\u00e9rieures.</P>","content":"## Description\n\nSpamass-milter est un module de spamassassin permettant de l'utiliser\navec des serveurs de messagerie comme Sendmail ou Postfix. Une\nvuln\u00e9rabilit\u00e9 de ce produit permet \u00e0 une personne malintentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire. Ceci n'est possible que si l'option -x\nest activ\u00e9e (ce qui n'est pas le cas par d\u00e9faut).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2021 du 22 mars 2010 :","url":"http://www.debian.org/security/2010/dsa-2021"}],"reference":"CERTA-2010-AVI-135","revisions":[{"description":"version initiale.","revision_date":"2010-03-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans spamass-milter permet l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans spamass-milter","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2021-1 du 22 mars 2010","url":null}]}