{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache-SSL versions ant\u00e9rieures \u00e0 la  version apache_1.3.41+ssl_1.59.</p>","content":"## Description\n\nApache-SSL est un serveur web construit \u00e0 partir du serveur Apache, et\nd'OpenSSL.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans ce serveur. Cette vuln\u00e9rabilit\u00e9\nest due \u00e0 une mauvaise gestion de certaines donn\u00e9es contenues dans les\ncertificats clients. Elle peut \u00eatre exploit\u00e9e par un utilisateur\nmalveillant afin de r\u00e9\u00e9crire ou faire afficher des parties de la\nm\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0555","url":"https://www.cve.org/CVERecord?id=CVE-2008-0555"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apache-SSL AKLINK-SA-2008-005 du 02    avril 2008 :","url":"http://www.apache-ssl.org/advisory-cve-2008-0555.txt"}],"reference":"CERTA-2008-AVI-178","revisions":[{"description":"version initiale.","revision_date":"2008-04-03T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Apache-SSL permettant\nd'interagir avec des donn\u00e9es en m\u00e9moire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apache-SSL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apache-SSL AKLINK-SA-2008-005 du 02 avril 2008","url":null}]}