{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de <TT>pine</TT>  strictement ant\u00e9rieures \u00e0 la version 4.50.</p>","content":"## Description\n\npine est un client de messagerie en mode texte. Lors de la r\u00e9ception\nd'un message \u00e9lectronique, pine n'alloue pas assez de m\u00e9moire n\u00e9cessaire\n\u00e0 l'analyse de l'adresse electronique de l'exp\u00e9diteur. L'exploitation de\ncette vuln\u00e9rabilit\u00e9 peut permettre \u00e0 un utilisateur mal intentionn\u00e9,\nenvoyant un message \u00e9lectronique dont l'adresse source est habilement\nconstitu\u00e9e, de cr\u00e9er un d\u00e9ni de service sur la machine qui re\u00e7oit le\nmessage.\n\n## Contournement provisoire\n\nIl est possible de contourner provisoirement le probl\u00e8me en filtrant les\nent\u00eates des messages re\u00e7us avec un utilitaire de filtrage tel que\nprocmail.\n\n## Solution\n\nMettre \u00e0 jour le paquetage pine en version 4.50 (cf. section\ndocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 de RedHat Linux : RHSA-2002:270","url":"http://rhn.redhat.com/errata/RHSA-2002-270.html"},{"title":"Avis de s\u00e9curit\u00e9 de Linux SuSe : SuSe-SA:2002:046","url":"http://www.suse.de/de/security/2002_046_pine.html"},{"title":"Avis de s\u00e9curit\u00e9 de Mandrake Linux : MDKSA-2002:084","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084"}],"reference":"CERTA-2002-AVI-256","revisions":[{"description":"version initiale.","revision_date":"2002-12-02T00:00:00.000000"},{"description":"ajout bulletin Mandrake.","revision_date":"2002-12-04T00:00:00.000000"},{"description":"ajout bulletin RedHat.","revision_date":"2003-01-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le client de messagerie pine permet \u00e0 un\nutilisateur mal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 du client de messagerie Pine","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Linux SuSe : SuSe-SA:2002:046","url":null}]}