Risque

  • Contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Sendmail versions 8.14.3 et antérieures.

Résumé

Une vulnérabilité présente dans Sendmail permet à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité des données ou de contourner la politique de sécurité.

Description

Une faiblesse dans la mise en œuvre de la couche SSL dans Sendmail a été identifiée. Un utilisateur distant peut ainsi porter atteinte à la confidentialité et à l'intégrité des données ou contourner la politique de sécurité par le biais de certificats construits de façon particulière.

Solution

La version 8.14.4 de Sendmail corrige le problème :

http://www.sendmail.org/releases/8.14.4

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation