{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Red Hat Directory Server 8.</p>","content":"## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 r\u00e9side dans un d\u00e9faut de gestion de la\nm\u00e9moire. Son exploitation peut se traduire par une utilisation de toute\nla m\u00e9moire disponible et provoquer l'arr\u00eat inopin\u00e9 du serveur.\n\nUne deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne le traitement de certaines requ\u00eates\nde recherche LDAP. Un utilisateur malveillant peut, en utilisant un\nmotif particulier, provoquer l'utilisation sans limite de temps de la\ntotalit\u00e9 du processeur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2930","url":"https://www.cve.org/CVERecord?id=CVE-2008-2930"},{"name":"CVE-2008-3283","url":"https://www.cve.org/CVERecord?id=CVE-2008-3283"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2008:0602-13 du 27 ao\u00fbt    2008 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0602.html"}],"reference":"CERTA-2008-AVI-432","revisions":[{"description":"version initiale.","revision_date":"2008-08-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de Red Hat Directory Server permettent \u00e0 un\nutilisateur malveillant de r\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Red Hat Directory Server","vendor_advisories":[{"published_at":null,"title":"Bulletin Red Hat RHSA-2008:0602-13 du 27 ao\u00fbt 2008","url":null}]}