neon versions 0.28.5 et ant\u00e9rieures.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans neon :\n\n- un d\u00e9ni service est possible, via des fichiers au format XML ou un\n serveur DAV malveillant, si la biblioth\u00e8que expat est utilis\u00e9e\n (CVE-2009-2473) ;\n- le m\u00e9canisme de v\u00e9rification des certificats utilis\u00e9s lors de\n sessions SSL peut \u00eatre contourn\u00e9, ce qui permet des attaques de type\n homme-au-milieu (CVE-2009-2474).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2474","url":"https://www.cve.org/CVERecord?id=CVE-2009-2474"},{"name":"CVE-2009-2473","url":"https://www.cve.org/CVERecord?id=CVE-2009-2473"}],"links":[{"title":"Descriptif des vuln\u00e9rabilit\u00e9s corrig\u00e9es :","url":"http://lists.manyfish.co.uk/pipermail/neon/2009-August/001045.html"},{"title":"Descriptif des vuln\u00e9rabilit\u00e9s corrig\u00e9es :","url":"http://lists.manyfish.co.uk/pipermail/neon/2009-August/001046.html"}],"reference":"CERTA-2009-AVI-347","revisions":[{"description":"version initiale.","revision_date":"2009-08-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Attaque de type homme-au-milieu"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans neon permettent de\nr\u00e9aliser des attaques de type homme-au-milieu ou un d\u00e9ni de service \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s dans la biblioth\u00e8que neon","vendor_advisories":[{"published_at":null,"title":"Annonce de la version 0.28.6 de neon du 18 ao\u00fbt 2009","url":"http://lists.manyfish.co.uk/pipermail/neon/2009-August/001044.html"}]}