{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions d'OpenSSL ant\u00e9rieures \u00e0 0.9.7k et 0.9.8c.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans OpenSSL. Elle permettrait \u00e0 une\npersonne malveillante de construire une signature PKCS \\#1 v1.5 \u00e0 partir\nd'une cl\u00e9 RSA utilisant un exposant 3. La v\u00e9rification de la clef ne\nserait pas effectu\u00e9e de mani\u00e8re correcte par OpenSSL au moment de la\nsignature.\n\nUne mani\u00e8re usuelle de cr\u00e9er ce genre de cl\u00e9 n\u00e9cessite la commande\nsuivante : openssl genrsa -3 taille_cl\u00e9 \\| tee ma_signature.PEM. La\nsignature s'obtient par la commande openssl rsautl -sign.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4339","url":"https://www.cve.org/CVERecord?id=CVE-2006-4339"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD du 08 septembre 2006 :","url":"http://www.openbsd.org/errata.html"},{"title":"Mise \u00e0 jour Ubuntu USN-339-1 du 05 septembre 2006 :","url":"http://www.ubuntu.com/usn/usn-339-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1173 du 09 septembre 2006 :","url":"http://www.debian.org/security/2006/dsa-1173"},{"title":"Mise \u00e0 jour Redhat RHSA-2006:0661-8 du 06 septembre 2006 :","url":"http://rhn.redhat.com/errata/RHSA-2006-0661.html"},{"title":"Site pour le t\u00e9l\u00e9chargement des derni\u00e8res mises \u00e0 jour    OpenSSL :","url":"http://www.openssl.org/source/"},{"title":"Mise \u00e0 jour FreeBSD SA-06:19.openssl du 06 septembre 2006 :","url":"http://security.freebsd.org/advisories/FreeBSD-SA-06:19.openssl.asc"},{"title":"Mise \u00e0 jour Mandriva MDKSA-2006:161 du 06 septembre 2006 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:161"},{"title":"Annonce OpenSSL du 05 Septembre 2006 :","url":"http://www.openssl.org/news/secadv_20060905.txt"},{"title":"Mise \u00e0 jour Gentoo GLSA-200609-05 du 07 septembre 2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200609-05.xml"}],"reference":"CERTA-2006-AVI-384","revisions":[{"description":"version initiale.","revision_date":"2006-09-06T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux mises \u00e0 jour FreeBSD, Mandriva, Gentoo et Redhat.","revision_date":"2006-09-08T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence aux bulletins de s\u00e9curit\u00e9 Debian et OpenBSD.","revision_date":"2006-09-11T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans OpenSSL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenSSL du 05 septembre 2006","url":null}]}