{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"OpenSSL versions 0.9.8c et ant\u00e9rieures.","product":{"name":"OpenSSL","vendor":{"name":"OpenSSL","scada":false}}},{"description":"OpenSSL versions 0.9.7k et ant\u00e9rieures ;","product":{"name":"OpenSSL","vendor":{"name":"OpenSSL","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans OpenSSL :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 concerne la mise en \u0153uvre du format ASN.1.\n    Elle permet \u00e0 un utilisateur distant mal intentionn\u00e9 de provoquer un\n    d\u00e9ni de service de l'application utilisant des fonctions de la\n    biblioth\u00e8que ASN.1 du OpenSSL vuln\u00e9rable ;\n-   La seconde vuln\u00e9rabilit\u00e9 concerne la fonction\n    SSL_get_shared_ciphers(). Elle permet de r\u00e9aliser un d\u00e9bordement de\n    tampon et potentiellement d'ex\u00e9cuter du code arbitraire ;\n-   La derni\u00e8re vuln\u00e9rabilit\u00e9 concerne la mise en \u0153uvre du protocole\n    SSLv2 par le client SSL. Elle permet de r\u00e9aliser un d\u00e9ni de service\n    contre le client utilisant la biblioth\u00e8que de fonctions OpenSSL\n    vuln\u00e9rable par le biais d'un serveur OpenSSL particulier.\n\n## Solution\n\nLes versions 0.9.7l et 0.9.8d corrigent le probl\u00e8me :\n\n    http://www.openssl.org/source/\n","cves":[{"name":"CVE-2006-2940","url":"https://www.cve.org/CVERecord?id=CVE-2006-2940"},{"name":"CVE-2006-4343","url":"https://www.cve.org/CVERecord?id=CVE-2006-4343"},{"name":"CVE-2006-3738","url":"https://www.cve.org/CVERecord?id=CVE-2006-3738"},{"name":"CVE-2006-2937","url":"https://www.cve.org/CVERecord?id=CVE-2006-2937"}],"links":[],"reference":"CERTA-2006-AVI-421","revisions":[{"description":"version initiale.","revision_date":"2006-10-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans OpenSSL permettent \u00e0 un utilisateur\ndistant de provoquer un d\u00e9ni de service.\n","title":"Multiples Vuln\u00e9rabilit\u00e9s dans OpenSSL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenSSL du 28 septembre 2006","url":"http://www.openssl.org/news/secadv_20060928.txt"}]}