{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>MIT Kerberos 5.1-7, 5.1-8 et 5.1-9.</p>","content":"## Description\n\nLa fonction de changement de mot de passe offerte par le service\nd'administration de MIT Kerberos contient une erreur de gestion de\npointeur. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant non\nauthentifi\u00e9 de provoquer un d\u00e9ni de service \u00e0 distance.\n\nL'\u00e9diteur consid\u00e8re difficile, mais non impossible, l'exploitation de la\nvuln\u00e9rabilit\u00e9 pour ex\u00e9cuter de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0285","url":"https://www.cve.org/CVERecord?id=CVE-2011-0285"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2011-004 du 12    avril 2011 :","url":"http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-004.txt"}],"reference":"CERTA-2011-AVI-222","revisions":[{"description":"version initiale.","revision_date":"2011-04-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de MIT Kerberos permet \u00e0 un utilisateur malveillant de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n\nLa possibilit\u00e9 d'ex\u00e9cution de code arbitraire \u00e0 distance n'est pas\n\u00e9cart\u00e9e par l'\u00e9diteur.\n","title":"Vuln\u00e9rabilit\u00e9 dans MIT Kerberos","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2011-004 du 12 avril 2011","url":null}]}