{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP-UX 11.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nfonction cookedprint(). Elle peut \u00eatre exploit\u00e9e au moyen d'un paquet\nsp\u00e9cialement construit afin de provoquer un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire.\n\nUne seconde vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans\nla fonction crypto_recv() peut \u00eatre exploit\u00e9e \u00e0 distance au moyen d'un\npaquet sp\u00e9cialement construit envoy\u00e9 au d\u00e9mon xntpd.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0159","url":"https://www.cve.org/CVERecord?id=CVE-2009-0159"},{"name":"CVE-2009-1252","url":"https://www.cve.org/CVERecord?id=CVE-2009-1252"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERTA-2009-AVI-195 du 19 mai 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-195/CERTA-2009-AVI-195.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HP #c01961959 du 23 mars 2010 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document/.jsp?objectID=c01961959"}],"reference":"CERTA-2009-AVI-292","revisions":[{"description":"version initiale.","revision_date":"2009-07-27T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP #01961959.","revision_date":"2010-03-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans la mise en \u0153uvre du service NTP\ndans HP-UX permettent \u00e0 un utilisateur malintentionn\u00e9 de provoquer un\nd\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP #c01763606 du 21 juillet 2009","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document/.jsp?objectID=c01763606"}]}