{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>syslog-ng Open Source Edition :  <UL>    <LI>versions 3.0.x ant\u00e9rieures \u00e0 la version 3.0.10 ;</LI>    <LI>versions 3.1.x ant\u00e9rieures \u00e0 la version 3.1.4 ;</LI>    <LI>versions 3.2.x ant\u00e9rieures \u00e0 la version 3.2.2.</LI>  </UL>  <P>syslog-ng Premium Edition :</P>  <UL>    <LI>versions 3.0.x ant\u00e9rieures \u00e0 la version 3.0.6a ;</LI>    <LI>versions 3.2.x ant\u00e9rieures \u00e0 la version 3.2.1a.</LI>  </UL></p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans syslog-ng.\n\nL'une d'elles permet de contourner la politique de s\u00e9curit\u00e9 en raison\nd'un mauvais positionnement des droits d'acc\u00e8s sur des fichiers.\n\nLes autres sont exploitables pour provoquer un d\u00e9ni de service \u00e0\ndistance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0433","url":"https://www.cve.org/CVERecord?id=CVE-2010-0433"},{"name":"CVE-2010-0742","url":"https://www.cve.org/CVERecord?id=CVE-2010-0742"},{"name":"CVE-2011-0343","url":"https://www.cve.org/CVERecord?id=CVE-2011-0343"},{"name":"CVE-2009-3245","url":"https://www.cve.org/CVERecord?id=CVE-2009-3245"},{"name":"CVE-2010-0740","url":"https://www.cve.org/CVERecord?id=CVE-2010-0740"},{"name":"CVE-2009-0590","url":"https://www.cve.org/CVERecord?id=CVE-2009-0590"},{"name":"CVE-2010-3864","url":"https://www.cve.org/CVERecord?id=CVE-2010-3864"},{"name":"CVE-2009-2409","url":"https://www.cve.org/CVERecord?id=CVE-2009-2409"}],"links":[{"title":"Annonces des versions de syslog-ng du 14 janvier 2011 :","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000103.html"},{"title":"Annonces des versions de syslog-ng du 14 janvier 2011 :","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000104.html"},{"title":"Annonces des versions de syslog-ng du 16 janvier 2011 :","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000105.html"},{"title":"Annonces des versions de syslog-ng du 07 janvier 2011 :","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html"},{"title":"Annonces des versions de syslog-ng du 07 janvier 2011 :","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html"}],"reference":"CERTA-2011-AVI-032","revisions":[{"description":"version initiale.","revision_date":"2011-01-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans syslog-ng. Elles permettent\nde contourner la politique de s\u00e9curit\u00e9 ou de provoquer un d\u00e9ni de\nservice \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans syslog-ng","vendor_advisories":[{"published_at":null,"title":"Annonces des versions de syslog-ng des 07, 14 et 16 janvier 2011","url":null}]}