{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Certains paquets de mises \u00e0 jour OpenSSH distribu\u00e9s pour Red  Hat Desktop et Red Hat Enterprise.</P>","content":"## Description\n\nCertains serveurs concernant la distribution de paquets pour Red Hat\nauraient \u00e9t\u00e9 compromis. Il est possible que certaines mises \u00e0 jour, en\nparticulier concernant OpenSSH, ne soient pas correctes. Aucune\ninformation sur la date de compromission n'est \u00e0 ce jour connue.\n\nRed Hat publie avec une nouvelle signature les paquets OpenSSH qui\ncorrigent la vuln\u00e9rabilit\u00e9 CVE-2007-4752 d\u00e9crite dans l'avis\nCERTA-2007-AVI-497.\n\nUn script est \u00e9galement fourni afin de tester sur les syst\u00e8mes les\nversions install\u00e9es. Il indique, en s'appuyant sur une liste noire de\nsignatures pas n\u00e9cessairement exhaustive, si des versions frauduleuses\nsont pr\u00e9sentes.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 RHSA-2008-0855 de Red Hat pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3844","url":"https://www.cve.org/CVERecord?id=CVE-2008-3844"},{"name":"CVE-2007-4752","url":"https://www.cve.org/CVERecord?id=CVE-2007-4752"}],"links":[{"title":"Script de test fourni par Red Hat :","url":"http://www.redhat.com/security/data/openssh-blacklist.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0855 du 22 ao\u00fbt 2008    :","url":"http://rhn.redhat.com/errata/RHSA-2008-0855.html"},{"title":"Avis de s\u00e9curit\u00e9 CERTA-2007-AVI-497 du 14 novembre 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-497/"}],"reference":"CERTA-2008-AVI-428","revisions":[{"description":"version initiale.","revision_date":"2008-08-22T00:00:00.000000"},{"description":"ajout du CVE sp\u00e9cifique pour l'incident.","revision_date":"2008-08-29T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans des mises \u00e0 jour d'OpenSSH sous Red Hat","vendor_advisories":[{"published_at":null,"title":"Annonce de s\u00e9curit\u00e9 Red Hat RHSA-2008:0855-6 du 22 ao\u00fbt 2008","url":null}]}