{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Red Hat Enterprise Linux HPC Node v.6 ;","product":{"name":"Red Hat Enterprise Linux","vendor":{"name":"Red Hat","scada":false}}},{"description":"Red Hat Enterprise Linux Server v.6 ;","product":{"name":"Red Hat Enterprise Linux Server","vendor":{"name":"Red Hat","scada":false}}},{"description":"Red Hat Enterprise Linux Workstation v.6.","product":{"name":"Red Hat Enterprise Linux","vendor":{"name":"Red Hat","scada":false}}},{"description":"Red Hat Enterprise Linux Desktop v.6 ;","product":{"name":"Red Hat Enterprise Linux","vendor":{"name":"Red Hat","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans logrotate. La premi\u00e8re\npermet \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire sous\nl'identit\u00e9 du propri\u00e9taire du processus logrotate (root, par d\u00e9faut)\n(CVE-2011-1154). La deuxi\u00e8me rend possible le d\u00e9clenchement d'un d\u00e9ni de\nservice (CVE-2011-1098). La troisi\u00e8me permet \u00e0 un utilisateur\nmalintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es\n(CVE-2011-1155).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1154","url":"https://www.cve.org/CVERecord?id=CVE-2011-1154"},{"name":"CVE-2011-1155","url":"https://www.cve.org/CVERecord?id=CVE-2011-1155"},{"name":"CVE-2011-1098","url":"https://www.cve.org/CVERecord?id=CVE-2011-1098"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0407 du 31 mars 2011    :","url":"http://rhn.redhat.com/errata/RHSA-2011-0407.html"}],"reference":"CERTA-2011-AVI-189","revisions":[{"description":"version initiale.","revision_date":"2011-04-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pouvant conduire \u00e0 un d\u00e9ni de service, une\nex\u00e9cution de code arbitraire et une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes dans <span class=\"textit\">logrotate</span>.\n","title":"Vuln\u00e9rabilit\u00e9s dans logrotate","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2011:0407 de Red Hat du 31 mars 2011","url":null}]}