{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"ftpd sur OpenBSD ;","product":{"name":"OpenBSD","vendor":{"name":"OpenBSD","scada":false}}},{"description":"ftpd sur NetBSD.","product":{"name":"N/A","vendor":{"name":"NetBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la gestion de requ\u00eates longues dans ftpd permet \u00e0\nune personne malintentionn\u00e9e de r\u00e9aliser des attaques de type cross-site\nrequest forgery. Cette vuln\u00e9rabilit\u00e9 est la m\u00eame que celle d\u00e9crite dans\nl'avis CERTA-2008-AVI-471.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4247","url":"https://www.cve.org/CVERecord?id=CVE-2008-4247"}],"links":[{"title":"Correction dans le CVS de OpenBSD :","url":"http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c?rev=1.184"},{"title":"Avis CERTA-2008-AVI-471 du 23 septembre 2008 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-471/CERTA-2008-AVI-471.html"}],"reference":"CERTA-2008-AVI-531","revisions":[{"description":"version initiale.","revision_date":"2008-10-30T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans ftpd permet \u00e0 une personne malintentionn\u00e9e\nd'effectuer une attaque de type <span class=\"textit\">cross-site request\nforgery</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans ftpd","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 NetBSD 2008-014","url":"ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-014.txt.asc"}]}