{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache Subversion, versions ant\u00e9rieures  \u00e0 la version 1.6.15.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s dans Apache Subversion permettent \u00e0 un utilisateur\nauthentifi\u00e9 de contourner des restrictions d'acc\u00e8s et d'obtenir des\ninformations sans y \u00eatre autoris\u00e9.\n\nDeux autres vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant\nauthentifi\u00e9 de provoquer un d\u00e9ni de service par le biais d'une\ncorruption de la m\u00e9moire ou d'un \u00e9puisement de ressources syst\u00e8me.\n\n## Solution\n\nLa version Apache Subversion 1.6.15 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2448","url":"https://www.cve.org/CVERecord?id=CVE-2007-2448"},{"name":"CVE-2010-4539","url":"https://www.cve.org/CVERecord?id=CVE-2010-4539"},{"name":"CVE-2010-4644","url":"https://www.cve.org/CVERecord?id=CVE-2010-4644"},{"name":"CVE-2010-3315","url":"https://www.cve.org/CVERecord?id=CVE-2010-3315"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2011:006 du 14 janvier    2011 :","url":"http://www.mandriva.com/archives/security/advisories/?name=MDVSA-2011:006"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2011-0099 du 18 janvier    2011 :","url":"http://http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053230.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1053-1 du 01 f\u00e9vrier 2011 :","url":"http://www.ubuntu.com/usn/usn-1053-1"},{"title":"Liste des changements apport\u00e9s par la version 1.6.15    d'Apache Subversion du 26 novembre 2010 :","url":"http://svn.apache.org/repos/asf/subversion/tags/1.6.15/CHANGES"}],"reference":"CERTA-2011-AVI-056","revisions":[{"description":"version initiale.","revision_date":"2011-02-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s, pr\u00e9sentes dans Apache Subversion, permettent \u00e0\nun utilisateur malveillant de contourner la politique de s\u00e9curit\u00e9 ou de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apache Subversion","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9 par la version 1.6.15 d'Apache Subversion du 26 novembre 2010","url":null}]}