{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Courier Mail Server versions 0.52.1 et  ant\u00e9rieures.</p>","content":"## Description\n\nUne erreur dans le service d'authentification courier-authdaemon du\nserveur de messagerie Courier emp\u00eache une v\u00e9rification correcte des\nutilisateurs autoris\u00e9s \u00e0 se connecter. Ainsi, il est possible d'utiliser\nle service de messagerie m\u00eame avec un compte d\u00e9sactiv\u00e9. Un utilisateur\nmal intentionn\u00e9 peut utiliser un compte de ce type pour se connecter\nfrauduleusement \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention de\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 917 du 08 d\u00e9cembre 2005 :","url":"http://www.debian.org/security/dsa-917"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-226-1 du 09 d\u00e9cembre 2005 :","url":"http://www.ubuntulinux.org/usn/usn-226-1"}],"reference":"CERTA-2005-AVI-494","revisions":[{"description":"version initiale.","revision_date":"2005-12-19T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le serveur de messagerie Courier permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 de contourner la politique de\ns\u00e9curit\u00e9 du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Courier","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-917 du 08 d\u00e9cembre 2005","url":null}]}