{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Toutes les versions de FreeBSD support\u00e9es.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSi le module pam_ssh est activ\u00e9, une personne malintentionn\u00e9e peut \u00eatre\nen mesure d'acc\u00e9der aux comptes des utilisateurs qui n'ont pas chiffr\u00e9\nleur clef priv\u00e9e SSH.\n\nEn effet l'appel \u00e0 la biblioth\u00e8que OpenSSL pour d\u00e9chiffrer les clefs\npriv\u00e9es ignore la \u00ab\u00a0passphrase\u00a0\u00bb pass\u00e9e en argument si la clef n'est pas\nchiffr\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-11:09.pam_ssh du 23    d\u00e9cembre 2011 :","url":"http://security.freebsd.org/advisories/FreeBSD-SA-11:09.pam_ssh.asc"}],"reference":"CERTA-2011-AVI-722","revisions":[{"description":"version initiale.","revision_date":"2011-12-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">pam_ssh</span> permettant un\ncontournement de la politique de s\u00e9curit\u00e9 a \u00e9t\u00e9 corrig\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 dans pam_ssh sur FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 23 d\u00e9cembre 2011","url":null}]}