{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"OpenBSD 3.5.","product":{"name":"OpenBSD","vendor":{"name":"OpenBSD","scada":false}}},{"description":"OpenBSD 3.4 ;","product":{"name":"OpenBSD","vendor":{"name":"OpenBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire existe dans le code procfs du noyau OpenBSD.\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local mal intentionn\u00e9 de\nporter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es ou de r\u00e9aliser un d\u00e9ni\nde service.\n\n## Solution\n\nAppliquer le correctif fourni par OpenBSD puis recompiler le noyau\nOpenBSD.\n\n-   Pour la version OpenBSD 3.4 :\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/020_procfs.patch\n\n-   Pour la version OpenBSD 3.5 :\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/006_procfs.patch\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-164","revisions":[{"description":"version initiale.","revision_date":"2004-05-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service local"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le noyau OpenBSD permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'avoir acc\u00e8s \u00e0 des donn\u00e9es non autoris\u00e9es ou de r\u00e9aliser un\nd\u00e9ni de service local.\n","title":"Vuln\u00e9rabilit\u00e9 du noyau OpenBSD","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 OpenBSD du 13 mai 2004","url":"http://www.openbsd.org/errata34.html"}]}