Objet: Vulnérabilité dans Metamail

Risque

• Exécution de code arbitraire à distance ;
• déni de service.

Systèmes affectés

Metamail 2.7.x.

Résumé

Une vulnérabilité dans Metamail permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

Description

Une vulnérabilité de type débordement de tampon dans Metamail permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable par le biais d'un courrier électronique malicieusement construit.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Rapport d'erreur Debian du 12 février 2006 :

  http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=352482
  

• Bulletin de sécurité Debian DSA 995 du 13 mars 2006 :

  http://www.debian.org/security/dsa-995
  

• Bulletin de sécurité Mandriva MDKSA-2006:047 du 22 février 2006 :

  http://www.mandriva.com/security/advisories?name=MDKSA-2006:047
  

• Bulletin de sécurité RedHat RHSA-2006:0217 du 21 février 2006 :

  http://rhn.redhat.com/errata/RHSA-2006-0217.html
  

• Bulletin de sécurité SUSE SuSE-SA:2006:005 du 03 mars 2006 :

  http://www.novell.com/linux/security/advisories/2006_05_sr.html
  

• Bulletin de sécurité Gentoo GLSA 200603-16 du 17 mars 2006 :

  http://www.gentoo.org/security/en/glsa/glsa-200603-16.xml
  

• Référence CVE CVE-2006-0709 :

  https://www.cve.org/CVERecord?id=CVE-2006-0709