{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Dovecot versions 1.0.9 et ant\u00e9rieures.</p>","content":"## Description\n\nDovecot est un serveur de bo\u00eetes de courriel supportant les protocoles\nIMAP et POP3 ainsi que leurs pendants chiffr\u00e9s : IMAPS et POP3S. Une\nvuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Dovecot. Elle est relative \u00e0 la mise\nen \u0153uvre de l'authentification bas\u00e9e sur un annuaire LDAP. Elle permet,\nsous certaines conditions, \u00e0 un utilisateur d\u00e9j\u00e0 authentifi\u00e9 d'avoir\nacc\u00e8s au contenu d'une bo\u00eete d'un autre utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 du port FreeBSD de Dovecot du 29    d\u00e9cembre 2007 :","url":"http://www.vuxml.org/freebsd/pkg-dovecot.html"},{"title":"Site de Dovecot :","url":"http://www.dovecot.org"},{"title":"Bulletin de publication de la version 1.0.10 de Dovecot du    29 d\u00e9cembre 2007 :","url":"http://www.dovecot.org/list/dovecot-news/2007-December/000058.html"}],"reference":"CERTA-2007-AVI-573","revisions":[{"description":"version initiale.","revision_date":"2007-12-31T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Dovecot permet \u00e0 un utilisateur distant de\ncontourner la politique de s\u00e9curit\u00e9 du serveur vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Dovecot","vendor_advisories":[{"published_at":null,"title":"Bulletin de publication de la version 1.0.10 de Dovecot du 29 d\u00e9cembre 2007","url":null}]}