{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>cURL et libcurl, jusqu'\u00e0 la version  7.19.5.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans cURL et libcurl qui, quand OpenSSL\nest utilis\u00e9, permet \u00e0 un utilisateur malveillant de tromper\nl'utilisateur sur l'identit\u00e9 du serveur auquel il est connect\u00e9.\n\n## Solution\n\nLa version 7.19.6 rem\u00e9die \u00e0 cette vuln\u00e9rabilit\u00e9. Se r\u00e9f\u00e9rer au bulletin\nde s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2009-2408","url":"https://www.cve.org/CVERecord?id=CVE-2009-2408"},{"name":"CVE-2009-2417","url":"https://www.cve.org/CVERecord?id=CVE-2009-2417"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1209-1 du 13 ao\u00fbt    2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1209-1.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-818-1 du 17 ao\u00fbt 2009 :","url":"http://www.ubuntu.com/usn/usn-818-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2009:203 du 15 ao\u00fbt    2009 :","url":"http://www.mandriva.com/en/security/advisories?name=MDVSA-2009:203"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1869-1 du 19 ao\u00fbt 2009 :","url":"http://www.debian.org/security/2009/dsa-1869"}],"reference":"CERTA-2009-AVI-338","revisions":[{"description":"version initiale.","revision_date":"2009-08-17T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins RedHat et Ubuntu.","revision_date":"2009-08-19T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins Mandriva et Debian.","revision_date":"2009-08-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans cURL et libcurl permet \u00e0 un utilisateur\nmalveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de cURL et libcurl","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du projet cURL du 12 ao\u00fbt 2009","url":"http://curl.haxx.se/docs/adv_20090812.txt"}]}