{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">utempter</SPAN>  versions 0.5.x.","content":"## Description\n\nutempter est une application qui peut \u00eatre utilis\u00e9e pour mettre \u00e0 jour\nles fichiers /var/run/utmp et /var/log/wtmp.  \n\nUne vuln\u00e9rabilit\u00e9 de l'application permet \u00e0 un utilisateur mal\nintentionn\u00e9, en utilisant un lien symbolique, d'\u00e9craser un fichier avec\nles droits de l'administrateur root.\n\n## Solution\n\nAppliquer le correctif fourni par votre \u00e9diteur.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 SUSE SuSE-SA:2004:012 du 14 mai 2004 :","url":"http://www.suse.com/de/security/2004_12_mc.html"},{"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2004:175 du 30 avril 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-175.html"},{"title":"Avis de s\u00e9curit\u00e9 Gentoo GLSA 200405-05 du 13 mai 2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200405-05.xml"},{"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2004:174 du 26 mai 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-174.html"}],"reference":"CERTA-2004-AVI-141","revisions":[{"description":"version initiale.","revision_date":"2004-04-23T00:00:00.000000"},{"description":"ajout de l'avis de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-05-03T00:00:00.000000"},{"description":"ajout de l'avis de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-05-14T00:00:00.000000"},{"description":"correction des r\u00e9f\u00e9rences Mandrake et Gentoo, ajout de l'avis de s\u00e9curit\u00e9 SUSE.","revision_date":"2004-05-17T00:00:00.000000"},{"description":"ajout d'un second avis de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-06-09T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans <span class=\"textit\">utempter</span>\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter des commandes avec\ndes privil\u00e8ges \u00e9lev\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9 de l'application utempter","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2004:031","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:031"}]}