{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">IBM  WebSphere</SPAN>, versions 6.0.x sur syst\u00e8mes <SPAN class=\n  \"textit\">z/OS</SPAN>.","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s, de type d\u00e9passement d'entier, ont \u00e9t\u00e9\nd\u00e9couvertes dans les outils de la librairie d'ex\u00e9cution Apache Portable\nRuntime (APR-Utility) utilis\u00e9e par IBM WebSphere. Ces vuln\u00e9rabilit\u00e9s\npermettent \u00e0 une personne distante malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire.\n\nDe nombreuses vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le serveur HTTP.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet d'acc\u00e9der \u00e0 des informations\nsensibles ou de r\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n\nDeux vuln\u00e9rabilit\u00e9s concernent le module mod_proxy_ftp. La premi\u00e8re est\nde type pointeur nul et permet de provoquer un d\u00e9ni de service par le\nbiais d'un serveur FTP construit de mani\u00e8re particuli\u00e8re. La seconde\npermet \u00e0 un attaquant d'envoyer des commandes FTP arbitraires en\nutilisant le serveur Apache en tant que serveur mandataire.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans les protocole SSL et TLS lors de\nren\u00e9gociations de sessions. Un utilisateur s'\u00e9tant au pr\u00e9alable\nintercal\u00e9 dans la transmissions (man in the middle) peut, dans certaines\ncirconstances, injecter des donn\u00e9es au d\u00e9triment d'un utilisateur\nl\u00e9gitime, pour, par exemple, forcer l'envoi d'une requ\u00eate HTTP au\nserveur vers lequel la victime se connecte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3094","url":"https://www.cve.org/CVERecord?id=CVE-2009-3094"},{"name":"CVE-2009-3555","url":"https://www.cve.org/CVERecord?id=CVE-2009-3555"},{"name":"CVE-2009-1891","url":"https://www.cve.org/CVERecord?id=CVE-2009-1891"},{"name":"CVE-2009-2412","url":"https://www.cve.org/CVERecord?id=CVE-2009-2412"}],"links":[{"title":"Document du CERTA CERTA-2009-AVI-424 du 07 octobre 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-424/index.html"},{"title":"Document du CERTA CERTA-2009-AVI-323 du 20 octobre 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-323/index.html"},{"title":"Document du CERTA CERTA-2009-AVI-482 du 27 novembre 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-482/index.html"},{"title":"Document du CERTA CERTA-2009-AVI-408 du 25 septembre 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-408/index.html"}],"reference":"CERTA-2009-AVI-529","revisions":[{"description":"version initiale.","revision_date":"2009-12-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans <span class=\"textit\">IBM\nWebSphere</span> ont \u00e9t\u00e9 corrig\u00e9es. Ces vuln\u00e9rabilit\u00e9s permettent de\nprovoquer un d\u00e9ni de service \u00e0 distance ou de contourner la politique de\ns\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PK96157 du 02 d\u00e9cembre 2009","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PK96157"}]}