{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Concurrent Versions System (CVS) 1.x.</P>","content":"## Description\n\nCVS (\\`\\`Concurrent Versions System'') est un syst\u00e8me client/serveur\nutilis\u00e9 pour la gestion des versions de fichiers essentiellement\ntextuels.\n\nQuatres vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans l'application CVS permettent \u00e0\nun utilisateur distant mal intentionnn\u00e9 d'ex\u00e9cuter du code arbitraire ou\nd'effectuer un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLa mise \u00e0 jour CVS 1.11.20 est disponible \u00e0 l'adresse suivante :\n\n    http://ccvs.home.org/servlets/ProjectsDocumentList\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-05:05.cvs du 22    avril 2005 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc"},{"title":"Bullletin de s\u00e9curit\u00e9 RedHat RHSA-2005:387 du 25 avril 2005    :","url":"http://rhn.redhat.com/errata/RHSA-2005-387.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-742 du 07 juillet 2005 :","url":"http://www.debian.org/security/2005/dsa-742"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD #016 du 28 avril 2005 :","url":"http://www.openbsd.org/errata.html#cvs"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:024 du 18 avril 2005    :","url":"http://www.novell.com/linux/security/advisories/2005_24_cvs.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour CVS :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour CVS :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:073 du 20 avril    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA2005:073"},{"title":"Site Internet de l'\u00e9diteur :","url":"http://www.cvshome.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-16/CVS du 22 avril    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-16.xml"}],"reference":"CERTA-2005-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2005-05-17T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SUSE et Debian.","revision_date":"2005-07-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans CVS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005-387","url":null}]}