{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":" - Versions vuln\u00e9rables \u00e0 CVE-2012-1569 :
- GnuTLS 2.x versions inf\u00e9rieures \u00e0 2.12.17 ;
- GnuTLS 3.x versions inf\u00e9rieures \u00e0 3.0.15.
- Versions vuln\u00e9rables \u00e0 CVE-2012-1573 :
- GnuTLS versions 2.x versions inf\u00e9rieures \u00e0 2.12.18 ;
- GnuTLS versions 3.x versions inf\u00e9rieures \u00e0 3.0.16.
","content":"## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 affectant la biblioth\u00e8que libtasn1 (incluse\ndans GnuTLS) a \u00e9t\u00e9 corrig\u00e9e (CVE-2012-1569). Elle permet \u00e0 un attaquant\nde r\u00e9aliser un d\u00e9ni de service \u00e0 distance. \n\nUne deuxi\u00e8me vuln\u00e9rabilit\u00e9 dans l'analyse d'enregistrements TLS permet \u00e0\nun attaquant de r\u00e9aliser un d\u00e9ni de service \u00e0 distance au moyen d'une\nstructure GenericBlockCipher sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-1569","url":"https://www.cve.org/CVERecord?id=CVE-2012-1569"},{"name":"CVE-2012-1573","url":"https://www.cve.org/CVERecord?id=CVE-2012-1573"}],"links":[],"reference":"CERTA-2012-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2012-03-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Deux vuln\u00e9rablit\u00e9s permettant \u00e0 un attaquant distant de r\u00e9aliser un d\u00e9ni\nde service \u00e0 distance ont \u00e9t\u00e9 corrig\u00e9es dans GnuTLS.\n","title":"Vuln\u00e9rabilit\u00e9s dans GnuTLS","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 GNUTLS-SA-2012-2 et GNUTLS-SA-2012-3","url":"http://www.gnu.org/software/gnutls/security.html"}]}