{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apache version 2.0.55 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Apache","scada":false}}},{"description":"Apache version 2.2.0 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Apache","scada":false}}},{"description":"Apache version 2.1.10 et versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Apache","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le module mod_ssl du serveur web\nApache 2.\n\nUn utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 par\nl'interm\u00e9diaire d'une requ\u00eate normale (c'est \u00e0 dire non SSL)\nsp\u00e9cialement construite, \u00e0 destination d'un h\u00f4te virtuel SSL.\n\nCette vuln\u00e9rabilit\u00e9 n'est exploitable que dans le cas o\u00f9 l'h\u00f4te virtuel\na \u00e9t\u00e9 configur\u00e9 pour fournir une page d'erreur particuli\u00e8re comme\nr\u00e9ponse aux erreures de type 400.\n\n## Solution\n\nUne mise \u00e0 jour est disponible sur le CVS d'Apache :\n\n    http://issues.apache.org/bugzilla/show_bug.cgi?id=37791\n","cves":[{"name":"CVE-2005-3357","url":"https://www.cve.org/CVERecord?id=CVE-2005-3357"}],"links":[{"title":"Site de l'\u00e9diteur :","url":"http://www.apache.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDSKA-2006:007 du 05 janvier    2006 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDSKA-2006:007"},{"title":"Report de ce bug sur le site d'Apache :","url":"http://issues.apache.org/bugzilla/show_bug.cgi?id=37791"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:00159 du 06 janvier    2006 :","url":"http://rhn.redhat.com/errata/RHSA-2006-00159.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2006:004 du 24 f\u00e9vrier    2006 :","url":"http://www.novell.com/linux/security/advisories/2006_04_sr.html"}],"reference":"CERTA-2006-AVI-013","revisions":[{"description":"version initiale.","revision_date":"2006-01-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.","revision_date":"2006-02-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le module mod_ssl d'apache permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 du module mod_ssl dans Apache 2","vendor_advisories":[{"published_at":null,"title":"Bugzilla d'Apache numero 37791","url":null}]}