{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Utilitaire <SPAN class=\"textit\">gzip</SPAN> version 1.2.4.</P>","content":"## Description\n\nL'utilitaire gzip est utilis\u00e9 pour la compression.\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans gzip.\n\nLa premi\u00e8re provoque un d\u00e9ni de service si le fichier en entr\u00e9e poss\u00e8de\nun nom sup\u00e9rieur \u00e0 1020 caract\u00e8res.\n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 est un d\u00e9passement de m\u00e9moire qui peut \u00eatre\nexploit\u00e9e si gzip est utilis\u00e9 sur un serveur (un serveur FTP par\nexemple).\n\n## Solution\n\nContacter votre \u00e9diteur pour obtenir une mise \u00e0 jour. Un correctif est\ndisponible sur le site de gzip (cf. Documentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2002:011 :","url":"http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php"},{"title":"Site de gzip :","url":"http://www.gzip.org"}],"reference":"CERTA-2002-AVI-019","revisions":[{"description":"version initiale.","revision_date":"2002-02-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de <span class=\"textit\">gzip</span> permettent \u00e0 un\nutilisateur mal intentionn\u00e9 de provoquer un d\u00e9ni de service ou d'\u00e9l\u00e9ver\nses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s de gzip","vendor_advisories":[{"published_at":null,"title":"Avis de S\u00e9curit\u00e9 Mandrake MDKSA-2002:011","url":null}]}