{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"cURL et libcURL versions ant\u00e9rieures \u00e0 7.19.4.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l'impl\u00e9mentation de la fonction redirect\n(la fonctionnalit\u00e9 de suivre les redirections) de cURL et de libcURL\npermet \u00e0 un individu distant de contourner la politique de s\u00e9curit\u00e9. Les\nversions de cURL et de libcURL compil\u00e9es pour prendre en charge SCP\npermettent \u00e9galement \u00e0 un individu distant d'ex\u00e9cuter du code arbitraire\n\u00e0 distance par le biais d'une redirection utilisant le caract\u00e8re \u00ab ; \u00bb\nde fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0037","url":"https://www.cve.org/CVERecord?id=CVE-2009-0037"}],"links":[],"reference":"CERTA-2009-AVI-105","revisions":[{"description":"version initiale.","revision_date":"2009-03-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">cURL</span> et de <span\nclass=\"textit\">libcURL</span> permet \u00e0 un individu distant d'ex\u00e9cuter du\ncode arbitraire ou de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans cURL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cURL du 03 mars 2009","url":"http://curl.haxx.se/docs/adv_20090303.html"}]}