{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Unix utilisant Postfix comme serveur de  messagerie SMTP.</P>","content":"## Description\n\nLe serveur enregistre, afin de tracer les bogues, une copie des\ndialogues SMTP. Selon la configuration, celle-ci peut \u00eatre envoy\u00e9e \u00e0\nl'administrateur en cas d'erreur durant la session. Aucune limite n'est\nimpos\u00e9e \u00e0 cet enregistrement, ce qui rend le serveur vuln\u00e9rable \u00e0 une\nattaque par saturation de ses ressources m\u00e9moires.\n\n## Solution\n\nMettre \u00e0 jour le serveur.\n\n-   Sources\n\n        ftp://ftp.porcupine.org/mirrors/postfix-release/index.html\n\n-   Linux Mandrake\n\n        http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-089.php3\n\n-   Linux Red Hat\n\n        http://archives.neohapsis.com/archives/bugtraq/2001-11/0239.html\n\n-   Debian\n\n        http://www.debian.org/security/2001/dsa-093\n\n-   Conectiva Linux\n\n        http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000439\n","cves":[],"links":[{"title":"Message de Wietse Venema dans la liste de diffusion BugTraq","url":"http://archives.neohapsis.com/archives/bugtraq/2001-11/0107.html"}],"reference":"CERTA-2001-AVI-162","revisions":[{"description":"version initiale.","revision_date":"2001-12-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service sur le serveur de messagerie par \u00e9puisement de la m\u00e9moire disponible"}],"summary":"Postfix est un des candidats, avec Qmail, au remplacement s\u00e9curis\u00e9 du\nserveur SMTP Sendmail sur les syst\u00e8mes Unix. Une erreur dans le code du\nserveur permettrait \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni\nde service \u00e0 travers une simple connexion.\n","title":"D\u00e9ni de service potentiel de Postfix","vendor_advisories":[{"published_at":null,"title":"D\u00e9veloppeur du programme","url":null}]}