{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Paquet bzip2 version inf\u00e9rieures \u00e0 1.0.5-6ubuntu1.11.04.1 pour syst\u00e8me Ubuntu 11.04 ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Paquet bzip2 version inf\u00e9rieures \u00e0 1.0.5-4ubuntu0.2 pour syst\u00e8me Ubuntu 10.04 LTS ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Paquet bzip2 version inf\u00e9rieures \u00e0 1.0.5-6ubuntu1.11.10.1 pour syst\u00e8me Ubuntu 11.10 ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Paquet bzip2 version inf\u00e9rieures \u00e0 1.0.4-2ubuntu4.2 pour syst\u00e8me Ubuntu 8.04 LTS.","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Paquet bzip2 version inf\u00e9rieures \u00e0 1.0.5-4ubuntu1.1 pour syst\u00e8me Ubuntu 10.10 ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'ex\u00e9cutable bzexe permet de compresser des ex\u00e9cutables \u00ab en ligne \u00bb.\nUne faille dans la cr\u00e9ation des fichiers temporaires lors de cette\ncompression permet \u00e0 un attaquant local d'\u00e9lever ses privil\u00e8ges en\nexploitant une situation de concurrence (\u00ab race condition \u00bb).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4089","url":"https://www.cve.org/CVERecord?id=CVE-2011-4089"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1308-1 du 14 d\u00e9cembre 2011    :","url":"http://www.ubuntu.com/usn/usn-1308-1/"}],"reference":"CERTA-2011-AVI-711","revisions":[{"description":"version initiale.","revision_date":"2011-12-21T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le binaire <span class=\"textit\">bzexe</span>\ninclus dans le paquet <span class=\"textit\">bzip2</span> permet \u00e0 un\nutilisateur local d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans bzexe","vendor_advisories":[]}