{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>RedHat Directory Server v8 EL4 et EL5.</p>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s de RedHat Directory Server viennent d'\u00eatre\ncorrig\u00e9es\u00a0:\n\n-   le lancement simultan\u00e9 de recherches d'un certain type par un\n    utilisateur distant non authentifi\u00e9 permet de provoquer un arr\u00eat\n    inopin\u00e9 du serveur\u00a0;\n-   un d\u00e9faut de positionnement des droits existe quand plusieurs\n    serveurs annuaire s'ex\u00e9cutent sur la m\u00eame machine, avec des comptes\n    syst\u00e8me non privil\u00e9gi\u00e9s. Ce d\u00e9faut est exploitable par un\n    utilisateur malveillant local pour provoquer un d\u00e9ni de service\u00a0;\n-   plusieurs scripts accompagnant le paquet RedHat Directory Server\n    donnent \u00e0 une variable d'environnement une valeur vide. Ceci peut\n    \u00eatre mis \u00e0 profit par un utilisateur local pour \u00e9lever ses\n    privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0019","url":"https://www.cve.org/CVERecord?id=CVE-2011-0019"},{"name":"CVE-2011-0532","url":"https://www.cve.org/CVERecord?id=CVE-2011-0532"},{"name":"CVE-2011-0022","url":"https://www.cve.org/CVERecord?id=CVE-2011-0022"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0293 du 22 f\u00e9vrier    2011 :","url":"http://rhn.redhat.com/errata/RHSA-2011-0293.html"}],"reference":"CERTA-2011-AVI-102","revisions":[{"description":"version initiale.","revision_date":"2011-02-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans l'annuaire RedHat Directory Server\npermettent \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de service\n\u00e0 distance ou d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans RedHat Directory Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0293 du 22 f\u00e9vrier 2011","url":null}]}