{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Biblioth\u00e8que GNU C (glibc) versions strictement inf\u00e9rieures \u00e0  2.13.</P>","content":"## Description\n\nUn utilisateur malveillant pouvant manipuler certaines variables\nd'environnement, peut faire ex\u00e9cuter du code arbitraire \u00e0 un autre\nutilisateur qui manipulerait ces variables via un script. Les privil\u00e8ges\naccord\u00e9s au code arbitraire seront alors ceux du script.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1095","url":"https://www.cve.org/CVERecord?id=CVE-2011-1095"}],"links":[],"reference":"CERTA-2011-AVI-193","revisions":[{"description":"version initiale.","revision_date":"2011-04-06T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une erreur dans la commande <span class=\"textit\">locale</span> de la\nglibc a \u00e9t\u00e9 corrig\u00e9e. Elle permet \u00e0 un utilisateur malveillant d'\u00e9lever\nses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans la glibc","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:0412 du 04 avril 2011","url":"http://rhn.redhat.com/errata/RHSA-2011-0412.html"}]}