{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Snort versions 1.8 \u00e0 2.0 beta.</p>","content":"## Description\n\nStream4 est un pr\u00e9processeur utilis\u00e9 par Snort, un outil de d\u00e9tection\nd'intrusions. Stream4 permet de r\u00e9assembler les segments TCP avant la\nrecherche de signatures d'attaques.\n\nAu moyen de paquets judicieusement compos\u00e9s, un utilisateur mal\nintentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de\nm\u00e9moire pr\u00e9sente dans le pr\u00e9processeur stream4 afin d'ex\u00e9cuter du code\narbitraire sur la machine utilisant une version vuln\u00e9rable de snort.\n\n## Contournement provisoire\n\nEn attendant d'installer une version non vuln\u00e9rable, d\u00e9sactiver le\npr\u00e9processeur stream4 dans le fichier snort.conf.\n\n## Solution\n\nLa version 2.0.0 disponible sur le site de snort corrige cette\nvuln\u00e9rabilit\u00e9.\n\nSite de snort :\n\n    http://www.snort.org\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 CORE-2003-0307 de Core Security    Technologies :","url":"http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10"},{"title":"Avis de s\u00e9curit\u00e9 \"Integer overflow in Stream4\" de snort :","url":"http://www.snort.org/advisories/snort-2003-04-16-1.txt"}],"reference":"CERTA-2003-AVI-078","revisions":[{"description":"version initiale.","revision_date":"2003-04-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le pr\u00e9processeur stream4 de snort peut\n\u00eatre exploit\u00e9e afin d'ex\u00e9cuter du code arbitraire \u00e0 distance sur la\nmachine utilisant une version vuln\u00e9rable de snort.\n","title":"Vuln\u00e9rabilit\u00e9 dans le pr\u00e9processeur stream4 de Snort","vendor_advisories":[{"published_at":null,"title":"Avis CA-2003-13 du CERT/CC","url":"http://www.cert.org/advisories/CA-2003-13.html"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CORE-2003-0307 de Core Security Technologies","url":null}]}