{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions ant\u00e9rieures \u00e0 Apache  2.2.14.</p>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Apache :\n\n-   Deux vuln\u00e9rabilit\u00e9s concernent le module mod_proxy_ftp. La premi\u00e8re\n    est de type pointeur nul et peut provoquer un d\u00e9ni de service par le\n    biais d'un serveur FTP construit de mani\u00e8re particuli\u00e8re. La seconde\n    permet \u00e0 un attaquant d'envoyer des commandes FTP arbitraires en\n    utilisant le serveur Apache en tant que serveur mandataire ;\n-   une troisi\u00e8me vuln\u00e9rabilit\u00e9 concernant un bogue dans l'APR (Apache\n    Portable Runtime) permet \u00e0 un attaquant de provoquer un d\u00e9ni de\n    service distant sur les serveurs Sun Solaris.\n\n## Solution\n\nLa version Apache 2.2.14 corrige ces vuln\u00e9rabilit\u00e9s :\n\n    http://httpd.apache.org/download.cgi\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3094","url":"https://www.cve.org/CVERecord?id=CVE-2009-3094"},{"name":"CVE-2009-3095","url":"https://www.cve.org/CVERecord?id=CVE-2009-3095"},{"name":"CVE-2009-2699","url":"https://www.cve.org/CVERecord?id=CVE-2009-2699"}],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version 2.2.14 de    Apache :","url":"http://httpd.apache.org/security/vulnerabilities_22.html"}],"reference":"CERTA-2009-AVI-424","revisions":[{"description":"version initiale.","revision_date":"2009-10-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentent dans Apache ont \u00e9t\u00e9 corrig\u00e9es. Ces\nvuln\u00e9rabilit\u00e9s permettent de provoquer un d\u00e9ni de service \u00e0 distance ou\nde contourner la politique de s\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 2.2.14 de Apache","url":null}]}