{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">MDaemon</SPAN> versions 9.64 et  ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des requ\u00eates fetch\npar le service IMAP de MDaemon. L'exploitation de cette vuln\u00e9rabilit\u00e9\npermet l'ex\u00e9cution de code arbitraire \u00e0 distance mais n\u00e9cessite\nl'utilisation des identifiants d'un compte valide.\n\n## Solution\n\nMettre \u00e0 jour MDaemon en version 9.65 (cf. section Documentation).\n","cves":[],"links":[{"title":"Notes de version de MDaemon    9.65 du 14 mars 2008 :","url":"http://files.altn.com/MDaemon/Release/RelNotes_en.txt"},{"title":"T\u00e9l\u00e9chargement de MDaemon 9.65    :","url":"http://www.altn.com/Downloads/ExistingCustomers/"}],"reference":"CERTA-2008-AVI-146","revisions":[{"description":"version initiale.","revision_date":"2008-03-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le service IMAP de <span\nclass=\"textit\">MDaemon</span> permet \u00e0 un utilisateur authentifi\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans MDaemon","vendor_advisories":[{"published_at":null,"title":"Notes de version de MDaemon 9.65 du 14 mars 2008","url":null}]}