{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Ubuntu 10.04 LTS ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Ubuntu 10.10 ;","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}},{"description":"Ubuntu 9.10.","product":{"name":"Ubuntu","vendor":{"name":"Ubuntu","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans kde4libs.\n\nLa premi\u00e8re (CVE-2011-1094) permet \u00e0 une personne malintentionn\u00e9e\nd'effectuer une attaque de type man-in-the-middle. Cette faille provient\nd'une mauvaise gestion des certificats SSL par le module KDE KSSL,\nlorsque que ces derniers ont \u00e9t\u00e9 \u00e9mis pour une adresse IP.\n\nLa seconde (CVE-2011-1168) permet d'injecter indirectement du code \u00e0\ndistance. Le module KDE KHTML ne prot\u00e8ge pas correctement les urls lors\nde la g\u00e9n\u00e9ration de pages d'erreur, autorisant ainsi un attaquant \u00e0\ninjecter indirectement du code via une url sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1094","url":"https://www.cve.org/CVERecord?id=CVE-2011-1094"},{"name":"CVE-2011-1168","url":"https://www.cve.org/CVERecord?id=CVE-2011-1168"}],"links":[],"reference":"CERTA-2011-AVI-231","revisions":[{"description":"version initiale.","revision_date":"2011-04-18T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Man-in-the-middle"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s permettant une injection de code indirecte \u00e0\ndistance ainsi qu'une attaque de type <span\nclass=\"textit\">man-in-the-middle</span> ont \u00e9t\u00e9 d\u00e9couvertes dans <span\nclass=\"textit\">kde4libs</span>.\n","title":"Vuln\u00e9rabilit\u00e9s dans kde4libs","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1110-1","url":"http://www.ubuntulinux.org/usn/usn-1110-1"}]}