{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>SGI Irix Versions inf\u00e9rieures \u00e0 6.5.10.</P>","content":"## Description\n\nLe syst\u00e8me d'internationalisation (locale subsystem) permet \u00e0 un\nutilisateur de syst\u00e8mes Unix de lire les messages du syst\u00e8me et des\napplications (erreurs, programmes etc.) dans sa langue. Il est install\u00e9\npar d\u00e9faut pour tous les syst\u00e8mes SGI Irix. Une vuln\u00e9rabilit\u00e9 du type\nformat string permet \u00e0 un utilisateur local mal intentionn\u00e9 d'obtenir\nles privil\u00e8ges root.\n\n## Solution\n\nSGI ne fourni pas de correctif et recommande de passer \u00e0 la version de\nSGI Irix 6.5.10 car elle n'est pas vuln\u00e9rable.\n\n    http://support.sgi.com/colls/patches/tools/relstream/index.html\n","cves":[],"links":[{"title":"L'avis de s\u00e9curit\u00e9 de SGI :","url":"ftp://patches.sgi.com/support/free/security/advisories/20000901-01-A"}],"reference":"CERTA-2001-AVI-005","revisions":[{"description":"version initiale.","revision_date":"2001-01-19T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s root en local"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 du syst\u00e8me d'internationalisation sous SGI Irix.","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SGI","url":null}]}