{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Squid 3.1.14 et ant\u00e9rieures ;","product":{"name":"Squid","vendor":{"name":"Squid","scada":false}}},{"description":"Squid 3.0.STABLE25 et ant\u00e9rieures ;","product":{"name":"Squid","vendor":{"name":"Squid","scada":false}}},{"description":"Squid 3.2.0.10 et ant\u00e9rieures.","product":{"name":"Squid","vendor":{"name":"Squid","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre du protocole GOPHER est pr\u00e9sente\ndans Squid. Elle permet \u00e0 un utilisateur distant malintentionn\u00e9 de\nprovoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire par le\nbiais d'un paquet construit de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-480","revisions":[{"description":"version initiale.","revision_date":"2011-08-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Squid permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Squid","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Squid SQUID-2011:3 du 28 ao\u00fbt 2011","url":"http://www.squid-cache.org/Advisories/SQUID-2011_3.txt"}]}