{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me <TT>Unix</TT> ou <TT>Windows</TT> utilisant un  client de messagerie :</P>  <UL>    <LI><TT>Sylpheed</TT> ant\u00e9rieur aux versions stables 2.0.4 ou    1.0.6 et de d\u00e9veloppement 2.1.6,</LI>    <LI><TT>Sylpheed-Claws</TT> en version ant\u00e9rieure \u00e0 la    1.9.100.</LI>  </UL>","content":"## Description\n\nSylpheed et Sylpheed-Claws sont des clients de messagerie utilisant la\nbo\u00eete \u00e0 outils graphique GTK+ et disponible sur Unix et Windows.\n\nLDIF est un format de fichier texte permettant l'\u00e9change et la\nsynchronisation de donn\u00e9es entre serveurs d'annuaire LDAP. Ce format est\ndonc employ\u00e9 pour l'\u00e9change de carnets d'adresses par certains clients\nde messagerie (Thunderbird, Evolution, Messenger, Outlook, Kmail,...).\n\nDes erreurs dans le code de Sylpheed et Sylpheed-Claws induisent un\nrisque d'ex\u00e9cution de code.\n\n## Solution\n\nMettre \u00e0 jour les versions source :\n\n-   Sylpheed versions stables 2.0.4 ou 1.0.6 au moins et version de\n    d\u00e9veloppement 2.1.6 au moins,\n-   Sylpheed-Claws version 1.9.100 au moins.\n\nOu se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2005-3354","url":"https://www.cve.org/CVERecord?id=CVE-2005-3354"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-906 du 22 novembre 2005 :","url":"http://www.debian.org/security/2005/dsa-906"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora Core 3 du 09 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00025.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-908 du 22 novembre 2005 :","url":"http://www.debian.org/security/2005/dsa-908"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200511-13 du 15 novembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200511-13.xml"},{"title":"Site internet de Sylpheed-Claws :","url":"http://sylpheed-claws.sourceforge.net"},{"title":"Site internet de Sylpheed :","url":"http://sylpheed.good-day.net/en/"}],"reference":"CERTA-2005-AVI-452","revisions":[{"description":"version initiale.","revision_date":"2005-11-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2005-11-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian DSA-906 et DSA-908.","revision_date":"2005-11-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec les privil\u00e8ges de l'utilisateur courant"}],"summary":"L'importation d'un carnet d'adresse au format d'\u00e9change LDIF (\u00ab\nLightweight Directory Interchange Format \u00bb) malicieusement construit,\npr\u00e9sente un risque d'ex\u00e9cution de code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 des clients de messagerie Sylpheed et Sylpheed-Claws","vendor_advisories":[]}