{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les syst\u00e8mes utilisant des  certificats SSL pour l'authentification, en particulier les  navigateurs.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 sur un compte d'une autorit\u00e9 d'enregistrement (RA)\naffili\u00e9e \u00e0 l'autorit\u00e9 de certification (CA) Comodo a permis l'\u00e9mission\nfrauduleuse de neuf certificats sur sept domaines diff\u00e9rents.\n\nL'un de ces faux certificats a \u00e9t\u00e9 utilis\u00e9 pour monter une attaque\ntrompant les internautes.\n\n## Solution\n\nCes certificats sont mis en listes noires par certains logiciels.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 2524375 du 23 mars 2011 :","url":"http://www.microsoft.com/france/technet/security/advisory/2524375.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian 2011/dsa-2200 du 23 mars 2011 :","url":"http://www.debian.org/security/2011/dsa-2200"},{"title":"Bulletin de s\u00e9curit\u00e9 Google Chrome du 17 mars 2011 :","url":"http://www.googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_17.html"},{"title":"Rapport d'incident de l'autorit\u00e9 de certification Comodo du    15 mars 2011 :","url":"http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-11 du 22 mars 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-11.html"}],"reference":"CERTA-2011-AVI-169","revisions":[{"description":"version initiale.","revision_date":"2011-03-24T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des certificats frauduleux ont \u00e9t\u00e9 \u00e9mis par une autorit\u00e9 de\ncertification et peuvent servir \u00e0 authentifier \u00e0 tort des ordinateurs.\n","title":"Certificats SSL frauduleux","vendor_advisories":[{"published_at":null,"title":"Rapport d'incident de l'autorit\u00e9 de certification Comodo du 15 mars 2011","url":null}]}