{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me utilisant un noyau Linux.</P>","content":"## Description\n\nPPP est utilis\u00e9 pour r\u00e9aliser des connexions point \u00e0 point, en\nparticulier pour \u00e9tablir une communication avec un fournisseur d'acc\u00e8s\nvia une ligne t\u00e9l\u00e9phonique que ce soit du RTC ou de l'ADSL.\n\nL'envoi d'un paquet volontairement mal form\u00e9 \u00e0 un serveur PPP (souvent\nappel\u00e9 pppd) bloque le noyau dans une boucle infinie. Du code malicieux\nest publiquement disponible.\n\n## Solution\n\nMettre \u00e0 jour les sources du noyau (2.4.30-rc1 ou 2.6.11.4 au moins) ou\nconsulter le bulletin de l'\u00e9diteur pour l'obtention d'un correctif (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Red Hat Enterprise Linux :","url":"http://rhn.redhat.com/errata/RHSA-2005-283.html"},{"title":"Red Hat Enterprise Linux :","url":"http://rhn.redhat.com/errata/RHSA-2005-284.html"},{"title":"Sources du noyau Linux :","url":"http://www.kernel.org"},{"title":"Red Hat Enterprise Linux :","url":"http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151241"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:018 :","url":"http://www.novell.com/linux/security/advisories/2005_018_kernel.html"},{"title":"Gentoo Linux, utiliser un noyau post\u00e9rieur au 2.6.11-r4 :","url":"http://bugs.gentoo.org/show_bug.cgi?id=82201"},{"title":"Red Hat Enterprise Linux :","url":"http://rhn.redhat.com/errata/RHSA-2005-366.html"},{"title":"Red Hat Enterprise Linux :","url":"http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151240"}],"reference":"CERTA-2005-AVI-119","revisions":[{"description":"version initiale ;","revision_date":"2005-03-22T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 Red Hat, SuSE et de la r\u00e9f\u00e9rence CVE.","revision_date":"2005-05-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une faille a \u00e9t\u00e9 identifi\u00e9e dans le pilote noyau du protocole PPP (\u00ab\nPoint to Point Protocol \u00bb) qui permet \u00e0 un client mal intentionn\u00e9 de\nsuspendre le fonctionnement de l'h\u00f4te.\n","title":"Vuln\u00e9rabilit\u00e9 du noyau Linux","vendor_advisories":[]}