{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD 5.2.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 4.8, 4.9 et 4.10 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa primitive syst\u00e8me msync() permet aux applications de demander\nl'\u00e9criture de pages m\u00e9moires modifi\u00e9es sur le disque. Des erreurs de\nprogrammation de cette fonction peuvent conduire \u00e0 une corruption du\ncache entre la m\u00e9moire virtuelle et le contenu du disque. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre utilis\u00e9e par un utilisateur mal intentionn\u00e9 afin\nde porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es (emp\u00eacher les changements\neffectu\u00e9s sur un fichier d'\u00eatre \u00e9crits sur le disque).\n\n## Solution\n\nAppliquer le correctif fourni par FreeBSD.\n\n-   Pour FreeBSD 5.2 :\n\n        ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch\n\n-   Pour FreeBSD 4.8, 4.9 et 4.10 :\n\n        ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-176","revisions":[{"description":"version initiale.","revision_date":"2004-05-27T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans FreeBSD permet \u00e0 un utilisateur mal intentionn\u00e9\nde porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 de la primitive syst\u00e8me msync de FreeBSD","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-04:11.msync","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc"}]}