{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Serveur Samba <SPAN class=\n  \"textit\">smbd</SPAN> 3.x.</p>","content":"## Description\n\nLa lecture de donn\u00e9es non initialis\u00e9es par le serveur Samba smbd est\nexploitable par un utilisateur malveillant pour enfreindre la politique\nde contr\u00f4le d'acc\u00e8s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1888","url":"https://www.cve.org/CVERecord?id=CVE-2009-1888"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun 1-66-267628-1 du 29 septembre 2009    :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-267628-1"}],"reference":"CERTA-2009-AVI-259","revisions":[{"description":"version initiale.","revision_date":"2009-06-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun.","revision_date":"2009-10-01T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 sur le serveur Samba <span class=\"textit\">smbd</span>\npermet \u00e0 un utilisateur malveillant de contourner la politique de\ns\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur Samba","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Samba","url":"http://www.samba.org/samba/security/CVE-2009-1888.html"}]}