{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Shorewall version 1.4.10c et versions  ant\u00e9rieures.</p>","content":"## Description\n\nShorewall est une interface qui permet la configuration du firewall\nnetfilter.\n\nUne vuln\u00e9rabilit\u00e9 dans le code charg\u00e9 de la cr\u00e9ation des fichiers et des\nr\u00e9pertoires temporaires permet \u00e0 un utilisateur mal intentionn\u00e9, via des\nliens symboliques habilement construits, d'\u00e9craser des fichiers\narbitraires avec les privil\u00e8ges du processus Shorewall.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).  \n\nLa version 1.4.10f corrige cette vuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Annonce sur la liste de diffusion Shorewall du 28 juin 2004    :","url":"http://lists.shorewall.net/pipermail/shorewall-announce/2004-June/000385.html"}],"reference":"CERTA-2004-AVI-233","revisions":[{"description":"version initiale.","revision_date":"2004-07-09T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Shorewall","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-07","url":"http://security.gentoo.org/glsa/glsa-200407-07.xml"}]}