{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>HP-UX 11.x.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans HP-UX :\n\n-   une vuln\u00e9rabilit\u00e9 dans le logiciel sendmail de HP-UX permet \u00e0 un\n    attaquant de faire de l'usurpation d'identit\u00e9 (spoofing) ;\n-   l'installation du paquet ONCplus force l'activation du service DNS\n    de HP-UX.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0451","url":"https://www.cve.org/CVERecord?id=CVE-2010-0451"},{"name":"CVE-2009-4565","url":"https://www.cve.org/CVERecord?id=CVE-2009-4565"}],"links":[],"reference":"CERTA-2010-AVI-140","revisions":[{"description":"version initiale.","revision_date":"2010-03-30T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans HP-UX permettent de contourner la\npolitique de s\u00e9curit\u00e9 du logiciel.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP c02026642 du 25 mars 2010","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02026642"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP c02009860 du 24 mars 2010","url":"http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02009860"}]}