{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Fetchmail 6.x.</p>","content":"## Description\n\nFetchmail est un utilitaire permettant la r\u00e9cup\u00e9ration et \u00e9ventuellement\nle r\u00e9acheminement de courriers \u00e9lectroniques.\n\nUne vuln\u00e9rabilit\u00e9 dans l'outil de configuration associ\u00e9 \u00e0 fetchmail :\nfetchmailconf, permet \u00e0 un utilisateur local mal intentionn\u00e9 d'avoir\nacc\u00e8s temporairement au fichier de configuration de fetchmail contenant\nidentifiants et mots de passe de messagerie.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-215 du 09 novembre 2005 :","url":"http://www.ubuntu.com/usn/usn-215-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo glsa-200511-06 du 06 novembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200511-06.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-900 du 18 novembre 2005 :","url":"http://www.debian.org/security/2005/dsa-900"},{"title":"Site de l'\u00e9diteur :","url":"http://fetchmail.berlios.de"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:209 du 09 novembre    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:209"}],"reference":"CERTA-2005-AVI-439","revisions":[{"description":"version initiale.","revision_date":"2005-11-07T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva et Ubuntu.","revision_date":"2005-11-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2005-11-18T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans fetchmail permet \u00e0 un utilisateur local mal\nintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 de certaines\ndonn\u00e9es.\n","title":"Vuln\u00e9rablilit\u00e9 dans fetchmail","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 fetchmail du 21 octobre 2005","url":"http://fetchmail.berlios.de/fetchmail-SA-2005-02.txt"}]}