{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les syst\u00e8mes utilisant des  certificats SSL pour l'authentification, en particulier les  navigateurs.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de l'autorit\u00e9 de certification (CA) DigiNotar a permis\nl'\u00e9mission frauduleuse de certificats sur plusieurs domaines.\n\nL'un de ces faux certificats a \u00e9t\u00e9 utilis\u00e9 pour monter une attaque\ntrompant les internautes.\n\n## Solution\n\nCertains \u00e9diteurs ont supprim\u00e9 se la liste des certificats pr\u00e9install\u00e9s\ndans leurs logiciels, ou simplement ou desactiv\u00e9, le certificat de\nl'autorit\u00e9 DigiNotar.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-34 du 30 ao\u00fbt 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-34.html"},{"title":"Bulletin du GOVCERT.NL du 31 ao\u00fbt 2011 :","url":"http://www.govcert.nl/english/service-provision/knowledge-and-publication/factsheets/factsheet-fraudulent-issued-security-certificat-discovered.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2299 du 31 ao\u00fbt 2011 :","url":"http://www.debian.org/security/2011/dsa-2299"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4920 du 09 septembre 2011 :","url":"http://support.apple.com/kb/HT4920"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 2607712 du 29 ao\u00fbt 2011 :","url":"http://www.microsoft.com/france/technet/security/advisory/2607712.mspx"}],"reference":"CERTA-2011-AVI-493","revisions":[{"description":"version initiale.","revision_date":"2011-09-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple.","revision_date":"2011-09-12T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des certificats frauduleux ont \u00e9t\u00e9 \u00e9mis par une autorit\u00e9 de\ncertification et peuvent servir \u00e0 authentifier \u00e0 tort des ordinateurs.\n","title":"Certificats SSL frauduleux","vendor_advisories":[{"published_at":null,"title":"Billet de l'US-CERT du 30 ao\u00fbt 2011","url":"http://www.us-cert.gov/current/#fraudulent_diginotar_ssl_certificate"}]}