{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les applications utilisant une  biblioth\u00e8que <TT>libnids</TT> vuln\u00e9rable. Les versions 1.17 et  ant\u00e9rieures de <TT>libnids</TT> sont vuln\u00e9rables.</p>","content":"## Description\n\nLa biblioth\u00e8que libnids offre des fonctionnalit\u00e9s aux syst\u00e8mes de\nd\u00e9tection d'intrusions. Elle permet notamment la d\u00e9fragmentation IP et\nle r\u00e9assemblage des sessions TCP. Une vuln\u00e9rabilit\u00e9 dans la\nfonctionnalit\u00e9 de r\u00e9assemblage de sessions TCP permet l'ex\u00e9cution de\ncode arbitraire.\n\n## Solution\n\nInstaller la version 1.18 de libnids disponible \u00e0 l'adresse suivante :\n\n    http://prdownloads.sourceforge.net/libnids/\n","cves":[],"links":[{"title":"Site de libnids :","url":"http://www.packetfactory.net/Projects/libnids/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA:200311-07 :","url":"http://www.securityfocus.com/archive/1/345458/2003-11-22/2003-11-28/0"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 410-1 :","url":"http://www.debian.org/security/2004/dsa-410"}],"reference":"CERTA-2003-AVI-178","revisions":[{"description":"version initiale.","revision_date":"2003-11-03T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2003-11-25T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2004-01-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libnids permet l'ex\u00e9cution de\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que Libnids","vendor_advisories":[]}