{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Novell Netmail 3.1 ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell Netmail 3.0.3 ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell Netmail XE 3.1.","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Plusieurs d\u00e9bordements de m\u00e9moire pr\u00e9sents dans le service `IMAPD`\n    de Netmail permettent \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer\n    un d\u00e9ni de service.\n-   L'interface d'administration Web de Netmail poss\u00e8de un d\u00e9bordement\n    de m\u00e9moire qui permet \u00e0 un utilisateur mal intentionn\u00e9 d'obtenir les\n    privil\u00e8ges de l'utilisateur `root` sur le serveur vuln\u00e9rable.\n\n## Solution\n\nAppliquer les correctifs disponibles selon la version de votre syst\u00e8me\n(cf. Documentation).\n","cves":[],"links":[{"title":"Le site du support de Novell :","url":"http://support.novell.com"}],"reference":"CERTA-2002-AVI-153","revisions":[{"description":"version initiale.","revision_date":"2002-07-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De mutiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le logiciel de\nmessagerie Netmail de Novell.\n","title":"Vuln\u00e9rabilit\u00e9s dans Netmail","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite Novell","url":null}]}