{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de <TT>libmm</TT> jusqu'\u00e0 la version 1.1.3  incluse.</P>","content":"## Description\n\nLa biblioth\u00e8que libmm (paquetage mm) fournit une interface de haut\nniveau permettant la communication inter-processus. Cette biblioth\u00e8que\nest utilis\u00e9e par le serveur HTTP apache.\n\n  \n\nUne mauvaise gestion des acc\u00e8s concurrents \u00e0 des fichiers temporaires\npermet \u00e0 un utilisateur mal intentionn\u00e9 de forcer une application\nutilisant libmm \u00e0 \u00e9crire dans un fichier arbitraire.\n\nCette vuln\u00e9rabilit\u00e9 n'est exploitable que par un utilisateur local.\n\n## Solution\n\nAppliquer les correctifs des diff\u00e9rents \u00e9diteurs (Consultez la section\ndocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 RHSA-2002:153 de RedHat :","url":"http://rhn.redhat.com/errata/RHSA-2002-153.html"},{"title":"Avis de s\u00e9curit\u00e9 SuSE-SA:2002:028 de SuSE :","url":"http://www.suse.de/de/security/"},{"title":"Avis de s\u00e9curit\u00e9 DSA 137-1 de Debian :","url":"http://www.debian.org/security"},{"title":"Avis de s\u00e9curit\u00e9 MDKSA-2002:045 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-045.php"}],"reference":"CERTA-2002-AVI-165","revisions":[{"description":"version initiale.","revision_date":"2002-08-01T00:00:00.000000"}],"risks":[{"description":"Modification de donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une mauvaise gestion des acc\u00e8s concurrents \u00e0 des fichiers temporaires\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'obtenir les privil\u00e8ges de\nl'utilisateur privil\u00e9gi\u00e9 root.\n","title":"Vulnerabilit\u00e9 de la biblioth\u00e8que libmm","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA 137-1 de Debian","url":null}]}