{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Les versions de Policy Daemon ant\u00e9rieures \u00e0 1.81.</LI>  </UL>  <P>Sous Debian, le module postfix-policyd a \u00e9t\u00e9 corrig\u00e9 dans la  version 1.80-2.1etch1 (distribution <TT>Etch</TT>) et dans la  version 1.80-2.2 (dans la distribution instable  <TT>Sid</TT>).</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le module anti-pourriel pour\npostfix, postfix-policyd, ou Policy Daemon. Il ne v\u00e9rifierait pas\ncorrectement la longueur des commandes SMTP entrantes au niveau de la\nfonction w_read() de socket.c, ce qui permettrait \u00e0 une personne\nmalveillante d'exploiter par ce biais du code arbitraire sur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3791","url":"https://www.cve.org/CVERecord?id=CVE-2007-3791"}],"links":[{"title":"Annonce de la version 1.81 de Policyd :","url":"http://sourceforge.net/project/shownotes.php?release_id=522366"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1361 du 29 ao\u00fbt 2007 :","url":"http://www.debian.org/security/2007/dsa-1361"},{"title":"Projet Policyd (Policy Daemon) pour Postfix :","url":"http://www.policyd.org/changelog.html"}],"reference":"CERTA-2007-AVI-387","revisions":[{"description":"version initiale.","revision_date":"2007-09-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le module anti-pourriel pour\npostfix, postfix-policyd, ou Policy Daemon. Il ne v\u00e9rifierait pas\ncorrectement les commandes SMTP entrantes, ce qui permettrait \u00e0 une\npersonne malveillante d'exploiter par ce biais du code arbitraire sur le\nsyst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Policyd pour Postfix","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour Debian DSA-1361-1 du 29 ao\u00fbt 2007","url":null},{"published_at":null,"title":"Note de mise \u00e0 jour du projet Policy Daemon","url":null}]}