S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 29 septembre
2004
No CERTA-2004-AVI-328 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans
Sendmail avec SASL
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-328 |
| Titre |
Vulnérabilité dans
Sendmail avec SASL |
| Date de la première
version |
29 septembre 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité DSA-554-1 de Debian |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- Les versions de sendmail antérieures à
8.12.3-.71 avec la distribution Debian stable (woody) ;
- les versions de sendmail antérieures à
8.13.1-.13 avec la distribution Debian unstable (sid).
SASL (Simple Authentication and Security Layer) est un
mécanisme permettant d'ajouter des
fonctionnalités d'authentification à des
protocoles réseau.
L'installation du packetage sasl-bin, pour
intégrer SASL dans le serveur de messagerie sendmail,
emploie un compte possèdant un mot de passe par
défaut. Cette vulnérabilité peut permettre
à un utilisateur mal intentionné d'employer le
serveur de messagerie comme relais ouvert afin d'envoyer des
méls non sollicités.
Appliquer le correctif fourni par l'éditeur (cf.
Documentation).
- 29 septembre 2004
- version initiale.
CERTA
2012-01-04
|
)
