{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache versions 2.2.0 \u00e0 2.2.17.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la biblioth\u00e8que APR (Apache Portable\nRuntime) int\u00e9gr\u00e9e dans le serveur web Apache httpd. Elle permet \u00e0 un\nutilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service par\nle biais d'une requ\u00eate construite de fa\u00e7on particuli\u00e8re. Pour que cette\nfaille soit exploitable, il est n\u00e9cessaire que le module mod_autoindex\nsoit charg\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0419","url":"https://www.cve.org/CVERecord?id=CVE-2011-0419"}],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version 2.2.18 de    Apache httpd :","url":"http://httpd.apache.org/security/vulnerabilities_22.html"}],"reference":"CERTA-2011-AVI-296","revisions":[{"description":"version initiale.","revision_date":"2011-05-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Apache permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apache Portable Runtime","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 2.2.18 de Apache httpd","url":null}]}