{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>FreeBSD 5.2-RELEASE et versions  ant\u00e9rieures.</p>","content":"## Description\n\nLa fonction setsockopt() permet de manipuler les options associ\u00e9es \u00e0 une\nsocket.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des options pour une socket\nIPv6 peut \u00eatre exploit\u00e9e par un utilisateur local mal intentionn\u00e9 afin\nde provoquer un d\u00e9ni de service par arr\u00eat brutal du syst\u00e8me. Il serait\n\u00e9galement possible d'exploiter cette vuln\u00e9rabilit\u00e9 afin de lire\ncertaines portions de la m\u00e9moire du noyau.\n\n## Contournement provisoire\n\nD\u00e9sactiver la prise en compte du protocole IPv6 au niveau du noyau (pour\nplus d'informations se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur).\n\n## Solution\n\nAppliquer les correctifs (se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de\nl'\u00e9diteur).\n\nLa version 5.2.1-RELEASE-p4 corrige cette vuln\u00e9rabilite.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-04:06.ipv6 de FreeBSD :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc"}],"reference":"CERTA-2004-AVI-105","revisions":[{"description":"version initiale.","revision_date":"2004-03-30T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la fonction setsockopt() peut \u00eatre exploit\u00e9e par\nun utilisateur local mal intentionn\u00e9 afin de provoquer un d\u00e9ni de\nservice ou acc\u00e9der \u00e0 des donn\u00e9es du noyau.\n","title":"Vuln\u00e9rabilit\u00e9 de la fonction setsockopt() sous FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-04-06.ipv6 de FreeBSD","url":null}]}