{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toute distribution Linux utilisant un noyau 2.6 non  corrig\u00e9.</P>","content":"## Description\n\n-   Vuln\u00e9rabilit\u00e9 du syst\u00e8me de filtrage IP netfilter (r\u00e9f\u00e9rence CVE\n    CAN-2004-0816) :\n\n    un individu distant mal intentionn\u00e9 peut transmettre un paquet IP\n    habilement construit qui provoquera un d\u00e9ni de service, suite \u00e0\n    d\u00e9bordement d'entier, lors de sa journalisation par netfilter.\n\n-   Vuln\u00e9rabilit\u00e9 de l'architecture s390 (r\u00e9f\u00e9rence CVE CAN-2004-0887) :\n\n    la mauvaise gestion d'une instruction privil\u00e9gi\u00e9e permet \u00e0 un\n    utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nLa version 2.6.8 des sources du noyau corrige la vuln\u00e9rabilit\u00e9\nnetfilter.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Secunia du 21 octobre 2004 concernant le    pare-feu Linux :","url":"http://secunia.com/advisories/11202/"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2004:037 du 20 octobre    2004 :","url":"http://www.suse.com/de/security/2004_37_kernel.html"}],"reference":"CERTA-2004-AVI-356","revisions":[{"description":"version initiale.","revision_date":"2004-10-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Ex\u00e9cution de code arbitraire (architecture s390)"}],"summary":"Deux failles ont \u00e9t\u00e9 identifi\u00e9es dans les versions 2.6 du noyau Linux :\n\n-   il est possible d'envoyer au syst\u00e8me vuln\u00e9rable un paquet IP\n    volontairement mal form\u00e9 qui provoquera un d\u00e9ni de service ;\n-   une faille sur architecture s390 peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s des noyaux Linux 2.6","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SuSE SA:2004:037 du 20 octobre 2004","url":null}]}