{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Debian Sid (unstable) : versions ant\u00e9rieures \u00e0 4.76-1","product":{"name":"N/A","vendor":{"name":"Debian","scada":false}}},{"description":"Debian Squeeze (stable) : versions ant\u00e9rieures \u00e0 4.72-6+squeeze2","product":{"name":"N/A","vendor":{"name":"Debian","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur dans le code de traitement des signatures DKIM (DomainKeys\nIdentified Mail) utilis\u00e9 par Exim, permet \u00e0 une personne malveillante\nd'ex\u00e9cuter du code arbitraire \u00e0 distance au moyen d'un courrier\n\u00e9lectronique sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1407","url":"https://www.cve.org/CVERecord?id=CVE-2011-1407"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2011-7059 du 17 mai 2011    (exim-4.76-1.fc13) :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060227.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2011-7047 du 17 mai 2011    (exim-4.76-1.fc14) :","url":"http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060220.html"}],"reference":"CERTA-2011-AVI-297","revisions":[{"description":"version initiale.","revision_date":"2011-05-16T00:00:00.000000"},{"description":"ajout des correctifs Fedora.","revision_date":"2011-05-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'agent de transport de courrier par d\u00e9faut de\nDebian, Exim, permet \u00e0 une personne malveillante d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Debian Exim","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2236 du 12 mai 2011","url":"http://www.debian.org/security/2011/dsa-2236"}]}