{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Kerberos 5.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le logiciel Kerberos\u00a0:\n\n-   un client Kerberos peut accepter des checksums sans clef ou avec une\n    clef \u00e0 entropie trop faible\u00a0;\n-   une application peut \u00e9galement accepter des checksums sans clef ou\n    avec une clef \u00e0 entropie trop faible.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4020","url":"https://www.cve.org/CVERecord?id=CVE-2010-4020"},{"name":"CVE-2010-4021","url":"https://www.cve.org/CVERecord?id=CVE-2010-4021"},{"name":"CVE-2010-1324","url":"https://www.cve.org/CVERecord?id=CVE-2010-1324"},{"name":"CVE-2010-1323","url":"https://www.cve.org/CVERecord?id=CVE-2010-1323"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0926 du 30 novembre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0926.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2129 du 01 d\u00e9cembre 2010 :","url":"http://www.debian.org/security/2010/dsa-2129"},{"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2010-007 du 30    novembre 2010 :","url":"http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-007.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0925 du 30 novembre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0925.html"}],"reference":"CERTA-2010-AVI-571","revisions":[{"description":"version initiale.","revision_date":"2010-12-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2010-12-02T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans le logiciel Kerberos permettent \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans Kerberos","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2010-007 du 30 novembre 2010","url":null}]}