{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Versions ant\u00e9rieures \u00e0 Debian sid 1.1.17-1.","product":{"name":"N/A","vendor":{"name":"Nginx","scada":false}}},{"description":"Versions ant\u00e9rieures \u00e0 Debian squeeze 0.7.67-3+squeeze2 ;","product":{"name":"N/A","vendor":{"name":"Nginx","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe correctif concerne une fuite d'information c\u00f4t\u00e9 serveur. En g\u00e9n\u00e9rant\nune demande mal format\u00e9e il \u00e9tait possible de lire des zones m\u00e9moires\npr\u00e9c\u00e9demment lib\u00e9r\u00e9es et donc des informations potentiellement\nsensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-1180","url":"https://www.cve.org/CVERecord?id=CVE-2012-1180"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2434 du 19 mars 2012 :","url":"http://www.debian.org/security/2012/dsa-2434"}],"reference":"CERTA-2012-AVI-161","revisions":[{"description":"version initiale.","revision_date":"2012-03-21T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans <span class=\"textit\">Nginx</span>.\nL'exploitation de cette vuln\u00e9rabilit\u00e9 pouvait conduire \u00e0 des fuites\nd'informations c\u00f4t\u00e9 serveur.\n","title":"Vuln\u00e9rabilit\u00e9 dans Nginx","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA-2434-1","url":null}]}