{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toute distribution <SPAN class=\n  \"textit\">Gentoo</SPAN> (quelle que soit l'architecture) utilisant  <SPAN class=\"textit\">Portage</SPAN> dans une version ant\u00e9rieure \u00e0  la 2.0.50-r3.</p>","content":"## Description\n\nPortage est l'outil de gestion des paquetages logiciels de la\ndistribution Gentoo Linux. Une faille dans la gestion d'un fichier\ntemporaire peut \u00eatre exploit\u00e9e pour \u00e9craser des fichiers syst\u00e8me\nsensibles en cr\u00e9ant un lien (non symbolique). Les syst\u00e8mes avec une\npartition d\u00e9di\u00e9e \u00e0 /tmp ne sont donc pas affect\u00e9s.\n\n## Solution\n\nMettre \u00e0 jour en se r\u00e9f\u00e9rant \u00e0 l'avis de s\u00e9curit\u00e9 Gentoo.\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-124","revisions":[{"description":"version initiale.","revision_date":"2004-04-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service en local"},{"description":"Alt\u00e9ration de la configuration par un utilisateur local"}],"summary":"Une faille dans <span class=\"textit\">Portage</span> peut \u00eatre utilis\u00e9e\nlocalement pour \u00e9craser tout fichier, en particulier de configuration.\n","title":"Faille de l'outil Portage sous Gentoo Linux","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Gentoo","url":"http://www.gentoo.org/security/en/glsa/glsa-200404-01.xml"}]}