{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les syst\u00e8mes poss\u00e9dant la version  5.50 (ou ant\u00e9rieure) de UnZip.</p>","content":"## Description\n\nLors de l'extraction des fichiers contenus dans une archive au format\n.zip, le chemin des fichiers n'est pas correctement valid\u00e9.\n\nIl est alors possible, pour un utilisateur mal intentionn\u00e9, de\nconstituer une archive contenant des fichiers qui seront extraits dans\nun r\u00e9pertoire parent du r\u00e9pertoire d'extraction initial (pr\u00e9sence de la\ns\u00e9quence \"../\" dans le chemin d'acc\u00e8s).\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-344 de Debian :\n\n        http://www.debian.org/security/2003/dsa-344\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2003:073 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:073\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:199 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-199.html\n","cves":[],"links":[{"title":"Site Info-Zip :","url":"http://www.info-zip.org/pub/infozip/UnZip.html"}],"reference":"CERTA-2003-AVI-138","revisions":[{"description":"version initiale.","revision_date":"2003-08-20T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 du syst\u00e8me"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de la commande UnZip","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2003:071 de Mandrake","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2003:199 de RedHat","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA-344 de Debian","url":null}]}