{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les produits utilisant la  biblioth\u00e8que NSS.</p>","content":"## Description\n\nNSS (Network Security Services) est une biblioth\u00e8que utilis\u00e9e pour\nmettre en oeuvre les communications SSL (Secure Socket Layer).  \n\nElle est principalement utilis\u00e9e par les serveurs suivants :\n\n-   Netscape Enterprise Server ;\n-   Netscape Personalization Engine ;\n-   Netscape Directory Server ;\n-   Netscape Certificate Management Server ;\n-   Sun One/iPlanet ;\n-   Sun Java System Web Server.  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\nla gestion de la n\u00e9gociation des communications SSlv2 par la\nbiblioth\u00e8que NSS.  \n\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter\ndu code arbitraire sur le serveur vuln\u00e9rable. L'attaquant obtiendra les\nprivil\u00e8ges de l'application utilisant la biblioth\u00e8que NSS.\n\n## Contournement provisoire\n\nD\u00e9sactiver le support SSLv2.\n\n## Solution\n\nLa version 3.9.2 de NSS corrige cette vuln\u00e9rabilit\u00e9. Elle est disponible\n\u00e0 l'adresse suivante :\n\n    ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Sun du 16 septembre 2004 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57643-1"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour nss du 27 ao\u00fbt 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX01070 du 23 ao\u00fbt 2004 pour HP-UX    :","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01070"},{"title":"Bulletin de s\u00e9curit\u00e9 de Sun du 30 ao\u00fbt 2004 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57632-1"}],"reference":"CERTA-2004-AVI-278","revisions":[{"description":"version initiale.","revision_date":"2004-08-26T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-08-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun.","revision_date":"2004-09-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP et ajout de la r\u00e9f\u00e9rence CVE.","revision_date":"2004-09-08T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SUN du 16 septembre 2004.","revision_date":"2004-09-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que NSS permet \u00e0 un utilisateur distant\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur un syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que NSS","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 ISS du 23 ao\u00fbt 2004","url":"http://xforce.iss.net/xforce/alerts/id/180"}]}