{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions PHP 4.4.2 et ant\u00e9rieures ;","product":{"name":"PHP","vendor":{"name":"PHP","scada":false}}},{"description":"les versions PHP 5.1.4 et celles ant\u00e9rieures.","product":{"name":"PHP","vendor":{"name":"PHP","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPHP est un langage de programmation pour la cr\u00e9ation de pages Internet.\nIl peut \u00eatre configur\u00e9 en Safe Mode afin de pr\u00e9ciser certaines r\u00e8gles de\ns\u00e9curit\u00e9 (v\u00e9rifier l'identifiant UID du propri\u00e9taire, restreindre la\nmodification des variables d'environnement, ex\u00e9cuter des programmes,\netc). cURL est un moyen pour se connecter et communiquer avec un\nensemble vari\u00e9 de serveurs (FTP, FTPS, HTTP, HTTPS, TELNET, etc). Il se\npr\u00e9sente sous la forme d'une biblioth\u00e8que nomm\u00e9e libcurl pour PHP.\n\nDes vuln\u00e9rabilit\u00e9s identifi\u00e9es dans cURL peuvent \u00eatre exploit\u00e9es par un\nutilisateur local malveillant, afin de contourner certaines restrictions\nd\u00e9finies par Safe Mode.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de mise \u00e0 jour de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-2563","url":"https://www.cve.org/CVERecord?id=CVE-2006-2563"}],"links":[{"title":"Site d\u00e9crivant Safe Mode pour PHP :","url":"http://fr2.php.net/features.safe-mode"},{"title":"Mise \u00e0 jour de la biblioth\u00e8que libcurl pour PHP :","url":"http://cvs.php.net/viewcvs.cgi/php-src/ext/curl/"},{"title":"Site du projet cURL :","url":"http://curl.haxx.se/"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-320-2 du 26 juillet 2006 :","url":"http://www.ubuntu.com/usn/usn-320-2"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2006:052 du 21 septembre    2006 :","url":"http://lists.suse.com/archive/suse-security-announce/2006-Sep/0006.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-320-1 du 19 juillet 2006 :","url":"http://www.ubuntu.com/usn/usn-320-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:122 du 13 juillet    2006 :","url":"http://wwW.mandriva.com/security/advisories?name=MDKSA-2006:122"}],"reference":"CERTA-2006-AVI-222","revisions":[{"description":"version initiale.","revision_date":"2006-05-29T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SuSE, Ubuntu et Mandriva.","revision_date":"2006-09-28T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s identifi\u00e9es dans cURL (les fonctions cURL sont dans\nla biblioth\u00e8que libcurl pour PHP) peuvent \u00eatre exploit\u00e9es par un\nutilisateur local malveillant, afin de contourner la politique de\ns\u00e9curit\u00e9 associ\u00e9e \u00e0 PHP.\n","title":"Vuln\u00e9rabilit\u00e9s de cURL","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour du projet cURL","url":null}]}