{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de  <TT>netfilter</TT> inclus dans les noyaux Linux 2.6.</p>","content":"## Description\n\nnetfilter est le syst\u00e8me de manipulation de paquets (filtrage,\ntraduction d'adresses...) pour les noyaux Linux de la s\u00e9rie 2.4 et\n2.6.  \nUne vuln\u00e9rabilit\u00e9 dans netfilter pour les noyaux Linux de la s\u00e9rie 2.6\npermet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service\nsur la machine victime (consommation de toute la CPU).\n\n## Contournement provisoire\n\nPour les noyaux Linux 2.6, ne pas utiliser l'option de filtrage TCP de\nnetfilter -tcp-option.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la section Documentation pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-12 du 14 juillet    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200407-12.xml"},{"title":"Site Internet de netfilter :","url":"http://www.netfilter.org"}],"reference":"CERTA-2004-AVI-224","revisions":[{"description":"version initiale.","revision_date":"2004-07-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-07-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de netfilter dans les noyaux Linux 2.6","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 netfilter du 30 juin 2004","url":"http://www.netfilter.org/security/2004-06-30-2.6-tcpoption.html"}]}