{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OpenSSL versions 0.9.6m, 0.9.7d et  0.9.7e.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le script `der_chop` permet \u00e0 un\nutilisateur local mal intentionn\u00e9, en utilisant un lien symbolique, de\ncr\u00e9er ou d'\u00e9craser certains fichiers temporaires avec les privil\u00e8ges de\nl'utilisateur ayant lanc\u00e9 le script.\n\n## Solution\n\nAppliquer le correctif corrigeant cette faille suivant la distribution\naffect\u00e9e (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:147 du 06 d\u00e9cembre    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:147"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-603 du 01 d\u00e9cembre 2004 :","url":"http://www.debian.org/security/2004/dsa-603"},{"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-170 du 29 ao\u00fbt 2005 :","url":"http://support.avaya.com/elmodocs2/security/ASA-2005-170.pdf"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200411-15 du 08 Novembre    2004 :","url":"http://security.gentoo.org/glsa/glsa-200411-15.xml"}],"reference":"CERTA-2004-AVI-385","revisions":[{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Avaya.","revision_date":"2004-08-31T00:00:00.000000"},{"description":"version initiale.","revision_date":"2004-12-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-12-06T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans certaines versions d'OpenSSL,\npermettant \u00e0 un utilisateur local mal intentionn\u00e9 d'\u00e9lever ses\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans OpenSSL","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Debian DSA-603 du 01 d\u00e9cembre 2004","url":null}]}