{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Serveur HTTP Apache version 2.0.49 et  versions ant\u00e9rieures.</p>","content":"## Description\n\nUne mauvaise gestion des en-t\u00eates par le serveur HTTP Apache (s\u00e9rie 2.0\nuniquement) permet \u00e0 un utilisateur mal intentionn\u00e9 de saturer la\nm\u00e9moire du serveur vuln\u00e9rable.\n\n## Solution\n\nLa version 2.0.50-dev du serveur HTTP Apache corrige cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:064 du 29 juin    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:064"},{"title":"Article sur le site de nouvelles du serveur HTTP Apache :","url":"http://www.apacheweek.com/features/security-20"},{"title":"Site Internet du serveur HTTP Apache :","url":"http://httpd.apache.org"},{"title":"Avis de s\u00e9curit\u00e9 de Georgi Guninski #70 du 28 juin 2004 :","url":"http://www.guninski.com/httpd1.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :","url":"http://docs.info.apple.com/article.html?artnum=61798"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-03 du 04 juillet    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200407-03.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPSBUX01064 du 02 ao\u00fbt 2004 :","url":"http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01064"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM pour IBM HTTP Server :","url":"http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21174271"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:342 du 06 juillet    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-342.html"}],"reference":"CERTA-2004-AVI-210","revisions":[{"description":"version initiale.","revision_date":"2004-06-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-06-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-07-05T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-07-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 IBM.","revision_date":"2004-07-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP.","revision_date":"2004-08-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple.","revision_date":"2004-09-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 du serveur HTTP Apache permet \u00e0 un utilisateur mal\nintentionn\u00e9 de provoquer un d\u00e9ni de service sur le serveur vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur HTTP Apache","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Guninski #70","url":null}]}