{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>MIT Kerberos 5 versions krb5-1.6.1 et ant\u00e9rieures.</P>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le d\u00e9mon d'administration\nkadmind de MIT Kerberos 5. La premi\u00e8re concerne un d\u00e9bordement de\nm\u00e9moire (CVE-2007-2798), les deux autres sont des erreurs au niveau de\nla librairie RPC (CVE-2007-2442 et CVE-2007-2443). Ces vuln\u00e9rabilit\u00e9s\npeuvent \u00eatre exploit\u00e9es par un attaquant pour ex\u00e9cuter du code\narbitraire \u00e0 distance.\n\nCes vuln\u00e9rabilit\u00e9s ne concernent pas le protocole Kerberos.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2442","url":"https://www.cve.org/CVERecord?id=CVE-2007-2442"},{"name":"CVE-2007-2798","url":"https://www.cve.org/CVERecord?id=CVE-2007-2798"},{"name":"CVE-2007-2443","url":"https://www.cve.org/CVERecord?id=CVE-2007-2443"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:137 du 26 juin    2007 :","url":"http://archives.mandrivalinux.com/security-announce/2007-06/msg00046.php"},{"title":"Bulletin de s\u00e9curit\u00e9 SUN #102914 du 26 juin 2007    (CVE-2007-2442) :","url":"http://sunsolve.sun.com/search/docuement.do?assetkey=1-26-102914-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200707-11 du 25 juillet    2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200707-11.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0562-2 du 26 juin    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0562.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-477-1 du 27 juin 2007 :","url":"http://www.ubuntu.com/usn/usn-477-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1323 du 28 juin 2007 :","url":"http://www.debian.org/security/2007/dsa-1323"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:038 du 03 juillet    2007 :","url":"http://www.novell.com/linux/security/advisories/2007_38_krb5.html"},{"title":"Bulletin de s\u00e9curit\u00e9 du MIT MITKRB5-SA-2007-00 du 26 juin    2007 :","url":"http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-005.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0384-4 du 26 juin    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0384.html"}],"reference":"CERTA-2007-AVI-284","revisions":[{"description":"version initiale.","revision_date":"2007-06-28T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Debian et SuSE.","revision_date":"2007-07-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant MIT Kerberos 5 permettent \u00e0 une\npersonne d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans MIT Kerberos 5","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du MIT MITKRB5-SA-2007-004","url":"http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du MIT MITKRB5-SA-2007-005","url":null}]}