{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Exim 4.x.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s affectant Exim ont \u00e9t\u00e9 publi\u00e9es\u00a0:\n\n-   (CVE-2010-4344) un d\u00e9bordement de m\u00e9moire dans certaines\n    implantations d'Exim est exploitable par un utilisateur malveillant\n    pour ex\u00e9cuter du code arbitraire \u00e0 distance\u00a0;\n-   (CVE-2010-4345) le compte d'utilisateur sous lequel Exim s'ex\u00e9cute\n    peut voir ses droits augment\u00e9s par l'utilisation d'un fichier de\n    configuration alternatif.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des distributions pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4344","url":"https://www.cve.org/CVERecord?id=CVE-2010-4344"},{"name":"CVE-2010-4345","url":"https://www.cve.org/CVERecord?id=CVE-2010-4345"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2131 du 10 d\u00e9cembre 2010 :","url":"http://www.debian.org/security/2010/dsa-2131"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0970 du 10 d\u00e9cembre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0970.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Suse SUSE-SA:2010:059 du 13 d\u00e9cembre    2010 :","url":"http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.html"},{"title":"Site du projet Exim :","url":"http://www.exim.org/"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1032-1 du 11 d\u00e9cembre 2010    :","url":"http://www.ubuntulinux.org/usn/usn-1032-1"}],"reference":"CERTA-2010-AVI-587","revisions":[{"description":"version initiale.","revision_date":"2010-12-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans certaines implantations d'Exim permet \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nUne autre vuln\u00e9rabilit\u00e9 dans Exim permet \u00e0 un utilisateur malveillant\nd'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans Exim 4","vendor_advisories":[]}