{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>syslog-ng Premium Edition 3.0.x, 3.2.x  et 4.0.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans syslog-ng Premium Edition\u00a0:\n\n-   des d\u00e9bordements d'entiers dans la version utilis\u00e9e de la\n    biblioth\u00e8que GLib permettent \u00e0 un utilisateur malveillant d'ex\u00e9cuter\n    du code arbitraire \u00e0 distance\u00a0;\n-   des erreurs dans la version utilis\u00e9e de la biblioth\u00e8que OpenSSL\n    permettent \u00e0 un utilisateur malveillant de contourner la politique\n    de s\u00e9curit\u00e9.\n\n## Solution\n\nLes versions 3.0.7a, 3.2.1b et 4.0.1a de syslog-ng Premium Edition\ncorrigent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-7270","url":"https://www.cve.org/CVERecord?id=CVE-2008-7270"},{"name":"CVE-2009-3555","url":"https://www.cve.org/CVERecord?id=CVE-2009-3555"},{"name":"CVE-2008-4316","url":"https://www.cve.org/CVERecord?id=CVE-2008-4316"},{"name":"CVE-2010-4180","url":"https://www.cve.org/CVERecord?id=CVE-2010-4180"}],"links":[],"reference":"CERTA-2011-AVI-132","revisions":[{"description":"version initiale.","revision_date":"2011-03-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans syslog-ng permettent \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance ou de contourner la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans syslog-ng","vendor_advisories":[{"published_at":null,"title":"Annonces des versions de syslog-ng du 24 f\u00e9vrier 2011","url":"https://lists.balabit.com/pipermail/syslog-ng-announce/2011-February/000111.html"}]}