Vulnérabilité de Mailman

Gestion du document

Référence	CERTA-2004-AVI-189-002
Titre	Vulnérabilité de Mailman
Date de la première version	09 juin 2004
Date de la dernière version	10 juin 2005
Source(s)	Avis de sécurité Mandrake MDKSA-2004:051
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Toutes les versions de Mailman antérieures à la version 2.1.5 et supérieures à la version 2.1.

Résumé

Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données.

Description

Mailman est un logiciel permettant la gestion des listes de diffusion.
Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de récupérer les mots de passe des utilisateurs.

Solution

Mettre à jour Mailman en version 2.1.5 ou se référer à la section Documentation pour l'obtention du correctif.
Mailman est téléchargeable à l'adresse suivante :

ftp://ftp.gnu.org/gnu/mailman/

Documentation

Site Internet de Mailman :

http://www.gnu.org/software/mailman/mailman.html

Bulletin de sécurité Mandrake MDKSA-2004:051 du 26 mai 2004 :

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:051

Bulletin de sécurité Gentoo GLSA 200406-04 du 09 juin 2004 :
```
http://www.gentoo.org/security/en/glsa/glsa-200406-04.xml
```
Bulletin de sécurité OpenBSD pour mailman du 31 mai 2004 :
```
http://www.vuxml.org/openbsd/
```
Bulletin de sécurité FreeBSD pour mailman et ja-mailman du 01 juin 2005 :
```
http://www.vuxml.org/freebsd/pkg-mailman.html
```

Référence CVE CAN-2004-0412 :

https://www.cve.org/CVERecord?id=CAN-2004-0412

Gestion détaillée du document

le 09 juin 2004: version initiale.

le 05 juillet 2004: ajout de la référence au bulletin de sécurité OpenBSD.

le 10 juin 2005: ajout de la référence au bulletin de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité de Mailman