{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Postfix SMTP Server avec  authentification SASL activ\u00e9e.</p>","content":"## Description\n\nLorsqu'un serveur SMTP Postfix utilise SASL, un d\u00e9faut de gestion de\nl'authentification en fonction des connexions SMTP permet \u00e0 un\nutilisateur malveillant de provoquer une corruption de la m\u00e9moire.\nCelle-ci provoque un arr\u00eat inopin\u00e9 du serveur. Il n'est pas exclu que\nl'attaquant puisse ex\u00e9cuter du code \u00e0 distance avec les droits du compte\nsyst\u00e8me sous lequel le serveur SMTP s'ex\u00e9cute.\n\n## Solution\n\nLes versions 2.5.13, 2.6.10, 2.7.4 et 2.8.3 du serveur SMTP Postfix\ncorrigent ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1720","url":"https://www.cve.org/CVERecord?id=CVE-2011-1720"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2011-6777 du 17 mai 2011    (postfix-2.7.4-1.fc13) :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060215.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2011-6771 du 17 mai 2011    (posftix-2.7.4-1.fc14) :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060216.html"}],"reference":"CERTA-2011-AVI-283","revisions":[{"description":"version initiale.","revision_date":"2011-05-11T00:00:00.000000"},{"description":"ajout des correctifs Fedora.","revision_date":"2011-05-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Postfix permet \u00e0 un utilisateur malveillant de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n\nLa possibilit\u00e9 d'ex\u00e9cuter du code \u00e0 distance n'est pas exclue.\n","title":"Vuln\u00e9rabilit\u00e9 dans Postfix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Postfix CVE-2011-1720 du 08 mai 2011","url":"http://www.postfix.org/CVE-2011-1720.html"}]}