{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Module mod_dav_svn pour Apache HTTPD  versions 1.5.0 \u00e0 1.6.16.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la version 1.6.17 du\nmodule Subversion mod_dav_svn pour le serveur Apache:\n\n-   un d\u00e9r\u00e9f\u00e9rencement de pointeur NULL permet \u00e0 une personne\n    malveillante d'arr\u00eater le serveur de mani\u00e8re inopin\u00e9e\n    (CVE-2011-1752) ;\n-   dans certaines configurations du serveur, un attaquant peut r\u00e9aliser\n    un d\u00e9ni de service en utilisant des requ\u00eates specialement con\u00e7ues\n    qui font entrer le programme dans une boucle infinie (CVE-2011-1783)\n    ;\n-   dans certaines configurations du serveur, un utilisateur peut\n    acc\u00e9der au contenu des fichiers de mani\u00e8re ill\u00e9gitime\n    (CVE-2011-1921).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1921","url":"https://www.cve.org/CVERecord?id=CVE-2011-1921"},{"name":"CVE-2011-1783","url":"https://www.cve.org/CVERecord?id=CVE-2011-1783"},{"name":"CVE-2011-1752","url":"https://www.cve.org/CVERecord?id=CVE-2011-1752"}],"links":[{"title":"Note de s\u00e9curit\u00e9 Apache Subversion n\u00b0 CVE-2011-1752 :","url":"http://subversion.apache.org/security/CVE-2011-1752-advisory.txt"},{"title":"Note de s\u00e9curit\u00e9 Apache Subversion n\u00b0 CVE-2011-1783 :","url":"http://subversion.apache.org/security/CVE-2011-1783-advisory.txt"},{"title":"Note de s\u00e9curit\u00e9 Apache Subversion n\u00b0 CVE-2011-1921 :","url":"http://subversion.apache.org/security/CVE-2011-1921-advisory.txt"}],"reference":"CERTA-2011-AVI-327","revisions":[{"description":"version initiale.","revision_date":"2011-06-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans le module Subversion du\nserveur Apache. L'une d'entre-elles permet \u00e0 un attaquant de r\u00e9aliser un\nd\u00e9ni de service \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache Subversion","vendor_advisories":[{"published_at":null,"title":"Notes de s\u00e9curit\u00e9 Apache Subversion n\u00b0 CVE-2011-1752, CVE-2011-1783 et CVE-2011-1921","url":null}]}