{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de XFree86.</p>","content":"## Description\n\nXDM est un gestionnaire d'environnement graphique pr\u00e9sent dans XFree86.\nIl permet de cr\u00e9er des sessions sur des plates-formes distantes via le\nprotocole XDMCP (X Display Manager Control Protocol). Une vuln\u00e9rabilit\u00e9\nde XDM autorise les connexions distantes au serveur X m\u00eame si celles-ci\nont \u00e9t\u00e9 d\u00e9sactiv\u00e9es dans le fichier de configuration `xdm-config`. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un individu mal intentionn\u00e9 afin\nd'acc\u00e9der au serveur \u00e0 distance.\n\n## Solution\n\nMettre \u00e0 jour XFree86 (cf. section Documentation).\n","cves":[],"links":[{"title":"Description de la vuln\u00e9rabilit\u00e9 XFree86 dans Bugzilla :","url":"http://bugs.xfree86.org/show_bug.cgi?id=1376"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-05 du 05 juillet    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200407-05.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:073 du 27 juillet    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:073"},{"title":"Site Internet de XFree86 :","url":"http://www.xfree86.org"}],"reference":"CERTA-2004-AVI-211","revisions":[{"description":"version initiale.","revision_date":"2004-06-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo, de la r\u00e9f\u00e9rence CVE et du site Internet de XFree86.","revision_date":"2004-07-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-07-28T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le gestionnaire d'environnement\ngraphique XDM de XFree86 permet \u00e0 un utilisateur distant mal intentionn\u00e9\nde se connecter au serveur m\u00eame si celui-ci a \u00e9t\u00e9 d\u00e9sactiv\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de XFree86","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour XFree86 du 28 juin 2004","url":"http://www.vuxml.org/freebsd"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour XFree86 du 26 mai 2004","url":"http://www.openbsd.org/errata.html#xdm"}]}