{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Syst\u00e8mes avec <TT>groff</TT> versions 1.16-7 et  ant\u00e9rieures.</P>","content":"## Description\n\ngroff est un syst\u00e8me de formatage des documents. Le pr\u00e9processeur de\ngroff contient une vuln\u00e9rabilit\u00e9 qui permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire. Le syst\u00e8me d'impression LPR\npeut faire appel \u00e0 groff, ce qui peut rendre possible l'exploitation de\ncette vuln\u00e9rabilit\u00e9 \u00e0 distance.\n\n## Contournement provisoire\n\nFiltrer le port 515/tcp au niveau du garde-barri\u00e8re pour emp\u00eacher\nl'exploitation de cette vuln\u00e9rabilit\u00e9 par le biais de LPR.\n\n## Solution\n\nAppliquer le patch correctif de votre distributeur.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-029","revisions":[{"description":"version initiale.","revision_date":"2002-02-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 du pr\u00e9processeur de groff permet l'ex\u00e9cution de code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de groff","vendor_advisories":[{"published_at":null,"title":"Avis Mandrake","url":null},{"published_at":null,"title":"Avis RedHat","url":"http://www.redhat.com/support/errata/RHSA-2002-004.html"}]}