{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions d'IPsec-tools ant\u00e9rieures \u00e0  0.3.3.</p>","content":"## Description\n\nKAME Racoon est le service charg\u00e9 de n\u00e9gocier les associations de\ns\u00e9curit\u00e9 (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE).  \nKAME Racoon ne v\u00e9rife pas correctement les signatures associ\u00e9es aux\ncertificats au format X.509. Il est alors possible pour un utilisateur\ndistant mal intentionn\u00e9 de s'authentifier et r\u00e9aliser une connexion en\nviolation de la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nLa version 0.3.3 d'IPsec-tools corrige cette vuln\u00e9rabilit\u00e9.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-17 du 22 juin 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-17.xml"},{"title":"Site Internet d'IPsec tools :","url":"http://sourceforge.net/projects/ipsec-tools"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2004:308 du 29 juillet    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-308.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :","url":"http://docs.info.apple.com/article.html?artnum=61798"}],"reference":"CERTA-2004-AVI-259","revisions":[{"description":"ajout de la r\u00e9f\u00e9rence CVE CAN-2004-0607.","revision_date":"2004-07-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple.","revision_date":"2004-09-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de KAME Racoon","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200406-17 de Gentoo","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2004:308 de Red Hat","url":null}]}