Tout syst\u00e8me Windows ainsi que certains produits pour Macintosh sont vuln\u00e9rables dont :
Microsoft Windows 98 ;
Microsoft Windows 98 Second Edition ;
Microsoft Windows Me ;
Microsoft Windows NT 4.0 ;
Microsoft Windows NT 4.0, Terminal Server Edition ;
Microsoft Windows 2000 ;
Microsoft Windows XP ;
Microsoft Office pour Mac ;
Microsoft Internet Explorer pour Mac ;
Microsoft Outlook Express pour Mac.
","content":"## Description\n\nLes certificats au standard X.509 poss\u00e8dent plusieurs champs d'options.\nUn de ces champs s'appelle \u00ab Basic Constraints Field \u00bb et indique la\nlongueur maximum autoris\u00e9e pour une chaine de certificats ainsi que si\nle certificat est d'autorit\u00e9 ou non. Les proc\u00e9dures de Microsoft ne\nv\u00e9rifient pas ce champ et donc, un certificat, habilement con\u00e7u par un\nutilisateur mal intentionn\u00e9, peut passer pour un certificat d'autorit\u00e9.\n\n## Solution\n\nAppliquer le correctif de Microsoft disponible en t\u00e9l\u00e9chargement sur la\npage de l'avis \\#MS02-050 (Consultez la section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-202","revisions":[{"description":"version initiale.","revision_date":"2002-09-05T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"}],"summary":"Les produits Microsoft ne v\u00e9rifient pas tous les champs des certificats\nutilis\u00e9s pour authentifier des pages Web ou pour signer des m\u00e9ls. Un\nutilisateur mal intentionn\u00e9 peut g\u00e9n\u00e9rer son propre certificat\npermettant une usurpation d'identit\u00e9e.\n","title":"Mauvaise v\u00e9rification des certificats dans les produits Microsoft","vendor_advisories":[{"published_at":null,"title":"Avis #MS02-050 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS02-050.asp"}]}