{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>OpenSSL version 0.9.6k sur Microsoft Windows.</P>","content":"## Description\n\nOpenSSL est une mise en \u0153uvre \u00ab open source \u00bb des protocoles Secure\nSockets Layer (SSL) et Transport Layer Security (TLS). OpenSSL est\nlargement utilis\u00e9 pour s\u00e9curiser des protocoles applicatifs sur\nl'Internet.  \n\nLes protocoles SSL et TLS utilisent le langage Abstract Syntax Notation\nOne (ASN.1) dans les \u00e9changes de certains objets.  \n\nUne vuln\u00e9rabilit\u00e9 dans le traitement d'un objet ASN.1 permet \u00e0 un\nutilisateur mal intentionn\u00e9 de provoquer un d\u00e9ni de service, en envoyant\npar exemple un certificat mal form\u00e9 \u00e0 un serveur vuln\u00e9rable.\n\n## Solution\n\nMettre \u00e0 jour OpenSSL (version 0.9.7c ou 0.9.6l).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 006489/OpenSSL2/1 du NISCC (National  Infrastructure Security Co-ordination Center) :","url":"http://www.uniras.gov.uk/vuls/2003/006489/openssl2.htm"}],"reference":"CERTA-2003-AVI-179","revisions":[{"description":"version initiale.","revision_date":"2003-11-05T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : correction du titre.","revision_date":"2003-11-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut provoquer un d\u00e9ni de service sur une\nmachine qui utilise une version d'OpenSSL vuln\u00e9rable.\n","title":"Faille dans l'impl\u00e9mentation d'OpenSSL sous Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 du NISCC 006489/OpenSSL2/1","url":null}]}