{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>MIT Kerberos krb5-1.8 et krb5-1.9.</p>","content":"## Description\n\nDans MIT Kerberos, plusieurs vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur\nnon authentifi\u00e9 de provoquer l'arr\u00eat inopin\u00e9 du serveur KDC.\n\nL'une de ces vuln\u00e9rabilit\u00e9s est g\u00e9n\u00e9rale. Les autres ne sont\nexploitables que si le KDC est adoss\u00e9 \u00e0 un annuaire LDAP ou \u00e0 une base\nde donn\u00e9e Berkeley.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1529","url":"https://www.cve.org/CVERecord?id=CVE-2011-1529"},{"name":"CVE-2011-4151","url":"https://www.cve.org/CVERecord?id=CVE-2011-4151"},{"name":"CVE-2011-1527","url":"https://www.cve.org/CVERecord?id=CVE-2011-1527"},{"name":"CVE-2011-1528","url":"https://www.cve.org/CVERecord?id=CVE-2011-1528"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubunutu USN-1233 du 18 octobre 2011 :","url":"http://www.ubuntu.com/usn/usn-1233-1/"},{"title":"Bulletin de s\u00e9curit\u00e9 MIT Kerberos MITKRB5-SA-2011-006 du 22    octobre 2011 :","url":"http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2011:159 du 22 octobre    2011 :","url":"http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:159"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2011:160 du 22 octobre    2011 :","url":"http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:160"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2011:1379-1 du 18 octobre    2011 :","url":"http://rhn.redhat.com/errata/RHSA-2011-1379.html"}],"reference":"CERTA-2011-AVI-595","revisions":[{"description":"version initiale.","revision_date":"2011-10-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de MIT Kerberos permettent \u00e0 un utilisateur non\nauthentifi\u00e9 de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans MIT Kerberos","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MIT Kerberos MITKRB5-SA-2011-006 du 22 octobre 2011","url":null}]}