{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SquidGuard 1.3 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SquidGuard 1.4.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans SquidGuard :\n\n-   la premi\u00e8re concerne une fonction du fichier sgLog.c qui, sous\n    certaines conditions, fait passer SquidGuard en mode d'urgence ; ce\n    qui a pour effet de d\u00e9sactiver le filtrage ;\n-   la seconde vuln\u00e9rabilit\u00e9 est li\u00e9e \u00e0 un probl\u00e8me dans le traitement\n    des URLs de tr\u00e8s grande taille qui emp\u00eache un filtrage correct des\n    liens analys\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3700","url":"https://www.cve.org/CVERecord?id=CVE-2009-3700"},{"name":"CVE-2009-3826","url":"https://www.cve.org/CVERecord?id=CVE-2009-3826"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 de SquidGuard du 15 et du 19 octobre    2009 :","url":"http://www.squidguard.org/Downloads/Patches/1.3/Readme.Patch-20091019"},{"title":"Bulletins de s\u00e9curit\u00e9 de SquidGuard du 15 et du 19 octobre    2009 :","url":"http://www.squidguard.org/Downloads/Patches/1.3/Readme.Patch-20091015"},{"title":"Bulletins de s\u00e9curit\u00e9 de SquidGuard du 15 et du 19 octobre    2009 :","url":"http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091015"},{"title":"Bulletins de s\u00e9curit\u00e9 de SquidGuard du 15 et du 19 octobre    2009 :","url":"http://www.squidguard.org/Downloads/Patches/1.4/Readme.Patch-20091019"}],"reference":"CERTA-2009-AVI-468","revisions":[{"description":"version initiale.","revision_date":"2009-11-03T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans SquidGuard permettent \u00e0 un\nutilisateur distant malintentionn\u00e9 de contourner la politique de\ns\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans SquidGuard","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 SquidGuard du 15 et 19 octobre 2009","url":null}]}