{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>cURL 7.x ;</LI>    <LI>GNU wget 1.x.</LI>  </UL>  <P>Toutes les applications utilisant la biblioth\u00e8que  <TT>libcURL</TT> sont vuln\u00e9rables.</P>","content":"## Description\n\nLa biblioth\u00e8que libcURL comporte de nombreuses fonctions permettant le\ntransfert de fichiers en utilisant des syntaxes de type adresses\nr\u00e9ticulaires (URL).\n\nLa vuln\u00e9rabilit\u00e9 se situe dans la mise en ouvre du protocole NTLM de\nMicrosoft.  \nCette vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est due \u00e0 une erreur\ndans la fonction ntlm_output et peut \u00eatre exploit\u00e9e au moyen d'une\nrequ\u00eate HTTP malicieusement constitu\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:807 du 02 novembre    2005 :","url":"https://rhn.redhat.com/errata/RHSA-2005-807.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-919 du 12 d\u00e9cembre 2005 :","url":"http://www.debian.org/security/2005/dsa-919"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour cURL en version 7.15.0 :","url":"http://curl.haxx.se/download.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:812 du 02 novembre    2005 :","url":"https://rhn.redhat.com/errata/RHSA-2005-812.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200510-19 du 22 octobre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200510-19.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE #322 du 13 octobre 2005 :","url":"http://www.idefense.com/application/poi/display?id=322&vulnerabilities"},{"title":"Site Internet de l'\u00e9diteur :","url":"http://curl.haxx.se/"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour wget en version 1.10.2 :","url":"http://ftp.gnu.org/pub/gnu/wget/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:182 du 13 octobre    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:182"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-205-1 du 14 octobre 2005 :","url":"http://www.ubuntu.com/usn/usn-205-1/"}],"reference":"CERTA-2005-AVI-407","revisions":[{"description":"version initiale ;","revision_date":"2005-10-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Ubuntu.","revision_date":"2005-10-19T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9s Gentoo et RedHat.","revision_date":"2005-11-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian DSA-919 et RedHat RHSA-2005:812.","revision_date":"2005-12-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libcURL permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libcURL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cURL du 13 octobre 2005","url":"http://curl.haxx.se/mail/lib-2005-10/0061.html"}]}