{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache 2.2.</p>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Apache sont exploitables pour\nprovoquer un d\u00e9ni de service \u00e0 distance :\n\n-   CVE-2009-3560 un probl\u00e8me dans la biblioth\u00e8que Expat permet de\n    provoquer un arr\u00eat inopin\u00e9 lors de la lecture d'un fichier XML\n    sp\u00e9cialement con\u00e7u\u00a0;\n-   CVE-2009-3720 un autre probl\u00e8me dans la biblioth\u00e8que Expat permet de\n    provoquer un arr\u00eat inopin\u00e9 lors de la lecture d'un fichier XML\n    sp\u00e9cialement con\u00e7u\u00a0;\n-   CVE-2010-1623 la fonction apr_brigade_split_line peut servir \u00e0 un\n    utilisateur malveillant pour \u00e9puiser la m\u00e9moire du serveur.\n\n## Solution\n\nLa version 2.2.17 d'Apache corrige ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3560","url":"https://www.cve.org/CVERecord?id=CVE-2009-3560"},{"name":"CVE-2010-1623","url":"https://www.cve.org/CVERecord?id=CVE-2010-1623"},{"name":"CVE-2009-3720","url":"https://www.cve.org/CVERecord?id=CVE-2009-3720"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun du 26 novembre 2010 :","url":"http://blogs.sun.com/security/entry/cve_2010_1623_memory_leak"},{"title":"Bulletins de s\u00e9curit\u00e9 Fedora FEDORA-2010-15916 et 15953 du    28 octobre 2010 :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049939.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Fedora FEDORA-2010-15916 et 15953 du    28 octobre 2010 :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049885.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2010:192 du 02 octobre    2010 :","url":"http://www.mandriva.com/security/advisories?name=MDVSA-2010:192"}],"reference":"CERTA-2010-AVI-510","revisions":[{"description":"version initiale.","revision_date":"2010-10-21T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 Fedora, Mandriva et Sun.","revision_date":"2010-11-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Apache permettent \u00e0 un utilisateur\nmalveillant de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apache","vendor_advisories":[{"published_at":null,"title":"Bulletin de version Apache 2.2 du 19 octobre 2010","url":"http://www.apache.org/dist/httpd/Announcement2.2.html"}]}