{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM WebSphere 7.0.0 sur plateforme z/OS.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM HTTP Server 6.1.0.x ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM WebSphere 6.1.0 sur plateforme z/OS ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM HTTP Server 7.0.0.x ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes serveurs HTTP d'IBM pr\u00e9sentent plusieurs vuln\u00e9rabilit\u00e9s\u00a0:\n\n-   s'il est activ\u00e9, le module mod_dav peut provoquer un arr\u00eat inopin\u00e9\n    du serveur lors du traitement d'une requ\u00eate HTTP mal form\u00e9e\u00a0;\n-   une erreur dans la biblioth\u00e8que d'ex\u00e9cution Apache (APR) permet \u00e0 un\n    utilisateur malveillant distant d'\u00e9puiser toute la m\u00e9moire\n    disponible\u00a0;\n-   deux vuln\u00e9rabilit\u00e9s de la biblioth\u00e8que Expat permettent de provoquer\n    un arr\u00eat inopin\u00e9 du serveur.\n\n## Solution\n\nLes correctifs 6.1.0.35 et 7.0.0.15 r\u00e9solvent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1623","url":"https://www.cve.org/CVERecord?id=CVE-2010-1623"},{"name":"CVE-2010-1452","url":"https://www.cve.org/CVERecord?id=CVE-2010-1452"},{"name":"CVE-2009-3650","url":"https://www.cve.org/CVERecord?id=CVE-2009-3650"},{"name":"CVE-2009-3720","url":"https://www.cve.org/CVERecord?id=CVE-2009-3720"}],"links":[{"title":"Avis CERTA-2010-AVI-510 du 21 octobre 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-510/"}],"reference":"CERTA-2010-AVI-550","revisions":[{"description":"version initiale.","revision_date":"2010-11-15T00:00:00.000000"},{"description":"ajout des serveurs HTTP hors WebSphere.","revision_date":"2010-11-17T00:00:00.000000"},{"description":"ajout de WebSphere 7.x.","revision_date":"2011-02-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s des serveurs HTTP d'IBM permettent \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM HTTP Server et WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM25599 du 10 novembre 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM25599"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM31601 du 02 f\u00e9vrier 2011","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM31601"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM24234 du 19 octobre 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM24234"}]}