{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Pour les plates-formes Sparc :      <UL>        <LI>Solaris 8 avec les correctifs 109147-31 \u00e0 109147-36        ;</LI>        <LI>Solaris 9 avec les correctifs 112963-16 \u00e0 112963-19        ;</LI>        <LI>Solaris 10.</LI>      </UL>      <UL>        <LI>Pour les plates-formes x86 :</LI>        <LI>Solaris 8 avec les correctifs 109148-31 \u00e0 109148-36        ;</LI>        <LI>Solaris 9 avec les correctifs 113986-12 \u00e0 113986-15        ;</LI>        <LI>Solaris 10.</LI>      </UL>    </LI>  </UL>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la chargeur ld.so lors du traitement de\nla variable d'environnement LD_AUDIT peut \u00eatre utilis\u00e9e par un\nutilisateur local afin de d'obtenir les privil\u00e8ges du super-utilisateur\nroot.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Sun #101794 du 28  juin 2005 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-101794-1"}],"reference":"CERTA-2005-AVI-236","revisions":[{"description":"version initiale.","revision_date":"2005-06-29T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 du chargeur ld.so sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #101794 de Sun","url":null}]}