{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de FreeBSD.</P>","content":"## Description\n\n`Procfs` est un syst\u00e8me de fichiers sp\u00e9ciaux permettant d'obtenir une\nvue hi\u00e9rarchique de la table des processus \u00e0 travers le syst\u00e8me de\nfichier ( `/proc`). `Linprocfs` est la mise en oeuvre d'un sous-syst\u00e8me\nde fichiers sous FreeBSD n\u00e9cessaire \u00e0 l'ex\u00e9cution des binaires Linux.\n\nUne faille dans le contr\u00f4le de certains champs de la structure `uio`\nutilis\u00e9e dans le traitement des requ\u00eates de ces syst\u00e8mes de fichiers\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer un d\u00e9ni de service\nou d'obtenir des informations pr\u00e9sentes dans une partie de la m\u00e9moire du\nnoyau.\n\n## Solution\n\nMettre \u00e0 jour les syst\u00e8mes vuln\u00e9rables avec les correctifs disponibles\n(cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #FreeBSD-SA-03:17.procfs de FreeBSD :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:17.procfs.asc"}],"reference":"CERTA-2003-AVI-161","revisions":[{"description":"version initiale.","revision_date":"2003-10-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Fuite d'informations"}],"summary":"Un probl\u00e8me dans la mise en \u0153uvre des syst\u00e8mes de fichiers sp\u00e9ciaux\n`procfs` et `linprocfs` sous FreeBSD a \u00e9t\u00e9 d\u00e9couvert.\n","title":"Vuln\u00e9rabilit\u00e9 dans procfs et linprocfs sous FreeBSD","vendor_advisories":[{"published_at":null,"title":"Avis FreeBSD-SA-03:17.procfs de FreeBSD","url":null},{"published_at":null,"title":"Avis PINE-CERT-20030902 de Pine Digital Security","url":null}]}