{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Une nouvelle vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9  trouv\u00e9e dans les anciennes versions de ProFTPD :  <UL>    <LI>ProFTPD versions 1.2.7 et 1.2.7p ;</LI>    <LI>ProFTPD versions 1.2.8 et 1.2.8p ;</LI>    <LI>ProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;</LI>    <LI>ProFTPD versions 1.2.9rc2 et 1.2.9rc2p.</LI>  </UL></p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la fonction \\_xlate_ascii_write du d\u00e9mon ProFTPD\npermet \u00e0 un utilisateur mal intentionn\u00e9, via la commande ftp RETR\ninvoqu\u00e9e d'une mani\u00e8re particuli\u00e8re, d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nLes versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes\ndisponibles sur le site de ProFTPD ne sont pas affect\u00e9es par cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Adresse de t\u00e9l\u00e9chargement de ProFTPD :","url":"http://www.proftpd.org/download.html"}],"reference":"CERTA-2004-AVI-064","revisions":[{"description":"version initiale.","revision_date":"2004-03-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente sur le d\u00e9mon ProFTPD permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 sur Proftpd","vendor_advisories":[]}