{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Mailman  ant\u00e9rieures \u00e0 la version 2.1.5 et sup\u00e9rieures \u00e0 la version 2.1.</p>","content":"## Description\n\nMailman est un logiciel permettant la gestion des listes de diffusion.  \nUne vuln\u00e9rabilit\u00e9 dans Mailman permet \u00e0 un utilisateur mal intentionn\u00e9\nde r\u00e9cup\u00e9rer les mots de passe des utilisateurs.\n\n## Solution\n\nMettre \u00e0 jour Mailman en version 2.1.5 ou se r\u00e9f\u00e9rer \u00e0 la section\nDocumentation pour l'obtention du correctif.  \nMailman est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    ftp://ftp.gnu.org/gnu/mailman/\n","cves":[],"links":[{"title":"Site Internet de Mailman :","url":"http://www.gnu.org/software/mailman/mailman.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour mailman du 31 mai 2004 :","url":"http://www.vuxml.org/openbsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:051 du 26 mai 2004    :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:051"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-04 du 09 juin 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-04.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour mailman et ja-mailman du    01 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-mailman.html"}],"reference":"CERTA-2004-AVI-189","revisions":[{"description":"version initiale.","revision_date":"2004-06-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 OpenBSD.","revision_date":"2004-07-05T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-06-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Mailman permet \u00e0 un utilisateur mal intentionn\u00e9\nde porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 de Mailman","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2004:051","url":null}]}