{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache versions 2.2.0, 2.2.2 \u00e0 2.2.6,  2.2.8, 2.2.9 \u00e0 2.2.15, 2.3.4-alpha, et 2.3.5-alpha.</p>","content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 se situe dans le module mod_proxy_http\nd'Apache. Elle r\u00e9sulte d'une erreur dans la gestion des timeout et\npermet d'envoyer une r\u00e9ponse \u00e0 un utilisateur qui ne devrait normalement\npas la recevoir. La deuxi\u00e8me vuln\u00e9rabilit\u00e9 se situe dans les modules\nmod_cache et mod_dav. Une personne malveillante peut provoquer un d\u00e9ni\nde service \u00e0 distance par le biais d'une requ\u00eate sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2068","url":"https://www.cve.org/CVERecord?id=CVE-2010-2068"},{"name":"CVE-2010-1452","url":"https://www.cve.org/CVERecord?id=CVE-2010-1452"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM SE44398 du 30 juillet 2010 :","url":"http://www-01.ibm.com/support/docview.wss?uid=nas2f3abe5f92565651d86257770003c7447"}],"reference":"CERTA-2010-AVI-264","revisions":[{"description":"version initiale.","revision_date":"2010-06-14T00:00:00.000000"},{"description":"ajout des informations concernant la vuln\u00e9rabilit\u00e9 du d\u00e9ni de service et du CVE associ\u00e9.","revision_date":"2010-07-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 IBM.","revision_date":"2010-08-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Apache. Elles\npermettent \u00e0 une personne malveillante de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es ou d'effectuer un d\u00e9ni de service \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apache du 11 juin 2010, mis \u00e0 jour le 25 juillet 2010","url":null}]}