{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Dovecot versions 2.0.15 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Dovecot","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDans le cadre de l'utilisation d'un serveur Dovecot interconnect\u00e9 \u00e0 un\nserveur proxy au moyen d'une connexion SSL/TLS, le Common Name d\u00e9fini\ndans le certificat du serveur proxy n'est pas correctement v\u00e9rifi\u00e9.\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malintentionn\u00e9 d'effectuer\nune attaque de type Man-in-the-middle sur la liaison SSL/TLS entre le\nserveur Dovecot et le serveur proxy.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). La version 2.0.16 corrige le\nprobl\u00e8me.\n","cves":[],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version 2.0.16 de    Dovecot :","url":"http://www.dovecot.org/list/dovecot-news/2011-November/000200.html"}],"reference":"CERTA-2011-AVI-655","revisions":[{"description":"version initiale.","revision_date":"2011-11-22T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le serveur de messagerie Dovecot permet \u00e0 un\nutilisateur malintentionn\u00e9 d'effectuer une attaque de type <span\nclass=\"textit\">Man in the middle</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans Dovecot","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 2.0.16 de Dovecot","url":null}]}