{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveur HTTP <SPAN class=\"textit\">Apache</SPAN> versions 2.0.x  et 2.2.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le serveur HTTP Apache peut \u00eatre\nexploit\u00e9e localement par une personne malintentionn\u00e9e.\n\nLorsqu'un processus fils change une valeur particuli\u00e8re dans un segment\nde m\u00e9moire partag\u00e9, cela provoque une lib\u00e9ration de m\u00e9moire invalide\ndans le processus p\u00e8re durant l'arr\u00eat de ce dernier. Cette vuln\u00e9rabilit\u00e9\npeut \u00eatre exploit\u00e9e pour contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0031","url":"https://www.cve.org/CVERecord?id=CVE-2012-0031"}],"links":[{"title":"R\u00e9vision Apache 1230065 :","url":"http://svn.apache.org/viewvc?view=revision&revision=1230065"}],"reference":"CERTA-2012-AVI-026","revisions":[{"description":"version initiale.","revision_date":"2012-01-18T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le serveur HTTP <span\nclass=\"textit\">Apache</span> permet \u00e0 une personne malintentionn\u00e9e de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur HTTP Apache","vendor_advisories":[{"published_at":null,"title":"R\u00e9vision Apache n\u00b0 1230065","url":null}]}