{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">HP-UX B.11.x</SPAN> ex\u00e9cutant des  versions d'<SPAN class=\"textit\">Apache-based Web Server</SPAN>  ant\u00e9rieures \u00e0 2.0.58.01.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sur les versions ant\u00e9rieures \u00e0 0.9.7l et 0.9.8d\nd'OpenSSL permettent \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire \u00e0 distance, de provoquer un d\u00e9ni de service \u00e0 distance, et/ou\nde contourner la politique de s\u00e9curit\u00e9.\n\nCes vuln\u00e9rabilit\u00e9s d'OpenSSL sont corrig\u00e9es dans la mise \u00e0 jour de HP-UX\nApache-based Web Server 2.0.58.01. Une mise \u00e0 jour est \u00e9galement\ndisponible pour le logiciel OpenSSL sur HP-UX sans Apache.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux mises \u00e0 jour de l'\u00e9diteur pour l'obtention des correctifs\n(cf. section Documentation).\n","cves":[{"name":"CVE-2006-2969","url":"https://www.cve.org/CVERecord?id=CVE-2006-2969"},{"name":"CVE-2006-4339","url":"https://www.cve.org/CVERecord?id=CVE-2006-4339"},{"name":"CVE-2006-2940","url":"https://www.cve.org/CVERecord?id=CVE-2006-2940"},{"name":"CVE-2005-2969","url":"https://www.cve.org/CVERecord?id=CVE-2005-2969"},{"name":"CVE-2006-4343","url":"https://www.cve.org/CVERecord?id=CVE-2006-4343"},{"name":"CVE-2006-3738","url":"https://www.cve.org/CVERecord?id=CVE-2006-3738"},{"name":"CVE-2006-2937","url":"https://www.cve.org/CVERecord?id=CVE-2006-2937"}],"links":[{"title":"Mise \u00e0 jour d'OpenSSL pour HP-UX :","url":"http://h20293.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=OPENSSL11l"}],"reference":"CERTA-2007-AVI-051","revisions":[{"description":"version initiale.","revision_date":"2007-01-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s concernant <span class=\"textit\">Apache</span>\nsur <span class=\"textit\">HP-UX</span> permettraient \u00e0 un attaquant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance, de provoquer un d\u00e9ni de\nservice \u00e0 distance et/ou de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apache sur HP-UX","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour d'Apache pour HP-UX","url":"http://h20293.www2.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=HPUXWSSUITE"}]}