{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>ncpfs</TT> pour GNU/Linux, versions  2.2.5 et versions ant\u00e9rieures.","content":"## Description\n\nncpfs est un pilote pour le syst\u00e8me de fichiers r\u00e9seau supportant le\nprotocole NCP (NetWare Core Protocol).  \nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans le\nprogramme ncplogin permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance sur la plate-forme vuln\u00e9rable (CVE\nCAN-2005-0014).  \nUne seconde vuln\u00e9rabilit\u00e9 dans le fichier source nwclient.c permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges (CVE CAN-2005-0013).\n\n## Solution\n\nMettre \u00e0 jour ncpfs en version 2.2.6 ou toute version sup\u00e9rieure.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de ncpfs :","url":"ftp://platan.vc.cvut.cz/pub/linux/ncpfs/"},{"title":"Liste des changements dans la version 2.2.6 de    ncpfs :","url":"ftp://platan.vc.cvut.cz/pub/linux/ncpfs/Changes-2.2.6"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-665 du 04 f\u00e9vrier 2005 :","url":"http://www.debian.org/security/2005/dsa-665"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:028 du 01 f\u00e9vrier    2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:028"}],"reference":"CERTA-2005-AVI-040","revisions":[{"description":"version initiale.","revision_date":"2005-01-31T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:028.","revision_date":"2005-02-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-665.","revision_date":"2005-02-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans ncpfs permettent \u00e0 un utilisateur mal\nintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges ou d'ex\u00e9cuter du code arbitraire \u00e0\ndistance sur la plate-forme vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de ncpfs","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200501-44","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-44.xml"}]}