Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
Metamail versions 2.7 et versions antérieures.Résumé
Une vulnérabilité dans Metamail permet à un utilisateur mal intentionné, envoyant un message électronique habilement constitué, d'exécuter du code arbitraire à distance.
Description
Metamail est un système de traitement des messages électroniques multimedia. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné, au moyen d'un message électronique malicieux, d'exécuter du code arbitraire à distance.Solution
Se référer à la section Documentation pour la mise à jour selon la plate-forme concernée.
Documentation
- Site internet de Metamail :
http://bmrc.berkeley.edu/~trey/emacs/metamail.html
- Avis de sécurité RedHat RHSA-2004:073-05 :
http://rhn.redhat.com/errata/RHSA-2004-073.html
- Avis de sécurité Mandrake MDKSA-2004:014 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:014
- Avis de sécurité Debian DSA-449-1 :
http://www.debian.org/security/2004/dsa-449
- Avis de sécurité FreeBSD du 18 férvier 2004 :
http://www.vuxml.org/freebsd/
- Mise à jour de sécurité du paquetage NetBSD metamail :
ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Avis de sécurité Gentoo GLSA 200405-17 :
http://security.gentoo.org/glsa/glsa-200405-17.xml
- Référence CVE CAN-2004-0104 :
https://www.cve.org/CVERecord?id=CAN-2004-0104
- Référence CVE CAN-2004-0105 :
https://www.cve.org/CVERecord?id=CAN-2004-0105