{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Toutes les versions de mhonarc ant\u00e9rieures \u00e0 la version 2.5.12.

","content":"## Description\n\nmhonarc est un utilitaire qui permet la conversion de fichiers de type\nmessage \u00e9lectronique au format HTML. En utilisant un message\n\u00e9lectronique contenant du HTML malicieusement construit, un utilisateur\nmal intentionn\u00e9 peut r\u00e9aliser une usurpation d'identit\u00e9 et un vol de\n\"cookies\".\n\n## Contournement provisoire\n\nDeux contournements provisoires sont possibles :\n\n- Sp\u00e9cifier \u00e0 mhonarc un fichier de ressources permettant l'exclusion\n des messages de type HTML. Les types MIME concern\u00e9s sont : text/html\n et text/x-html. Pour ce faire, lancer mhonarc avec l'option -rcfile\n \\, o\u00f9 \\ comprend les instructions\n suivantes :\n\n \n text/html\n text/x-html\n \n\n- Sp\u00e9cifier \u00e0 mhonarc un fichier de ressources permettant le\n traitement des messages de type HTML en les traitant comme du texte.\n Pour ce faire, lancer mhonarc avec l'option -rcfile \\,\n o\u00f9 \\ comprend les instructions suivantes :\n\n \n text/html; m2h_text_plain::filter; mhtxtplain.pl\n text/x-html; m2h_text_plain::filter; mhtxtplain.pl\n \n\n## Solution\n\nInstaller la version 2.5.12.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Debian DSA 163-1 :","url":"http://www.debian.org/security/2002/dsa-163"}],"reference":"CERTA-2002-AVI-206","revisions":[{"description":"version initiale.","revision_date":"2002-09-13T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"},{"description":"Vol de cookies"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans mhonarc de type \"cross site scripting\" permet \u00e0\nun utilisateur mal intentionn\u00e9 de proc\u00e9der \u00e0 une usurpation d'identit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de mhonarc","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Debian DSA-163-1","url":null}]}