{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>ProFTPD versions ant\u00e9rieures \u00e0 1.3.2b.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement de certificats SSL par le module\nmod_tls de ProFTPD permet \u00e0 une personne malintentionn\u00e9e de contourner\nla politique de s\u00e9curit\u00e9. Ceci peut \u00eatre exploit\u00e9 par un client pour\nfalsifier un certificat SSL en incluant un caract\u00e8re NULL dans le champ\nsubjectAltName du certificat.\n\n## Solution\n\nLa version 1.3.2b de ProFTPD corrige le probl\u00e8me.\n","cves":[{"name":"CVE-2009-3639","url":"https://www.cve.org/CVERecord?id=CVE-2009-3639"}],"links":[],"reference":"CERTA-2009-AVI-456","revisions":[{"description":"version initiale.","revision_date":"2009-10-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans ProFTPD permet \u00e0 une personne malintentionn\u00e9e de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans ProFTPD","vendor_advisories":[{"published_at":null,"title":"Rapport de bogue ProFTPD #3275","url":"http://bugs.proftpd.org/show_bug.cgi?id=3275"}]}