{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions du module Apache  mod_ssl ant\u00e9rieures \u00e0 la version 2.8.19.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nfonction ssl_log() du module mod_ssl d'Apache.  \nUn utilisateur mal intentionn\u00e9 peut ainsi r\u00e9aliser un d\u00e9ni de service ou\nex\u00e9cuter du code arbitraire \u00e0 distance sur un serveur Apache vuln\u00e9rable.\n\n## Solution\n\n-   Appliquer le correctif \u00e0 partir des sources pour mettre \u00e0 jour\n    mod_ssl en version 2.8.19 :\n\n        http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz\n\n-   Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\n    correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de mod_ssl :","url":"http://www.modssl.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:075 du 27 juillet    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:075"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-18 du 22 juillet    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200407-18.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour ``VMware ESX Server 2.1.2'' :","url":"http://www.vmware.com/download/esx/esx212-10921update.html"},{"title":"Site Internet du serveur web Apache :","url":"http://httpd.apache.org"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD ap-ssl :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/ap-ssl/README.html"},{"title":"Site Internet des mises \u00e0 jour de mod_ssl :","url":"http://www.modssl.org/news/"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour ``VMware ESX Server 1.5.2'' :","url":"http://www.vmware.com/download/esx/esx152-10816update.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-532 du 22 juillet 2004 :","url":"http://www.debian.org/security/2004/dsa-532"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour ``VMware ESX Server 2.0.1'' :","url":"http://www.vmware.com/download/esx/esx201-11429update.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD \"apache13-modssl -format    string vulnerability in proxy support\" du 17 octobre 2004 :","url":"http://www.vuxml.org/freebsd/"}],"reference":"CERTA-2004-AVI-247","revisions":[{"description":"version initiale.","revision_date":"2004-07-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 la mise \u00e0 jour NetBSD pour ap-ssl.","revision_date":"2004-07-19T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-07-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2004-07-23T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-07-28T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-10-18T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence aux mises \u00e0 jour de s\u00e9curit\u00e9 VMware.","revision_date":"2005-01-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans mod_ssl permet \u00e0 un utilisateur mal intentionn\u00e9\nde r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0\ndistance sur la plate-forme vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 du module Apache mod_ssl","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 mod_ssl du 16 juillet 2004","url":null}]}