{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Potentiellement tout syst\u00e8me utilisant un noyau Linux en versions 2.2, 2.4 ou 2.6.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":"","content":"## Description\n\nOn peut recenser de nombreux correctifs, variables avec les \u00e9diteurs,\nles plus critiques correspondant \u00e0 des configurations courantes sont\nd\u00e9crits ci-dessous :\n\n-   CAN-2005-0209 : l'architecture de filtrage netfilter g\u00e8re mal\n    certaines cartes r\u00e9seau et un d\u00e9ni de service peut \u00eatre obtenu \u00e0\n    l'aide de paquets IP fragment\u00e9s volontairement mal form\u00e9s.\n-   CAN-2005-0400 : une mauvaise initialisation lors de la cr\u00e9ation d'un\n    r\u00e9pertoire sous le syst\u00e8me de fichiers ext2 divulgue des donn\u00e9es de\n    l'espace noyau qui peuvent s'av\u00e9rer sensibles.\n-   CAN-2005-0449 : une mauvaise gestion de la file d'attente des\n    paquets fragment\u00e9s permet \u00e0 un utilisateur mal intentionn\u00e9\n    d'effectuer un d\u00e9ni de service moyennant une connaissance des r\u00e8gles\n    de filtrage configur\u00e9es dans netfilter.\n-   CAN-2005-0529 : il est possible de r\u00e9aliser un d\u00e9bordement de tampon\n    dans la pile en acc\u00e9dant au pseudo syst\u00e8me de fichiers proc.\n-   CAN-2005-0530 : il est possible de lire la m\u00e9moire du noyau suite \u00e0\n    une erreur dans le gestionnaire de terminal.\n-   CAN-2005-0749 : un utilisateur local mal intentionn\u00e9 peut tenter\n    d'ex\u00e9cuter un programme, au format standard ELF, volontairement mal\n    form\u00e9 pour provoquer un acc\u00e8s m\u00e9moire ill\u00e9gal et bloquer le noyau.\n-   CAN-2005-0750 : une faille dans la pile du gestionnaire de protocole\n    sans fil Bluetooth peut \u00eatre utilis\u00e9e pour ex\u00e9cuter du code\n    arbitraire avec les privil\u00e8ges (tous) du noyau.\n-   CAN-2005-0815 : un c\u00e9d\u00e9rom avec un syst\u00e8me de fichiers standard\n    ISO-9660 volontairement mal form\u00e9 peut provoquer un d\u00e9ni de service,\n    voire provoquer l'ex\u00e9cution de code arbitraire, lors de son montage.\n-   CAN-2005-1041 : un utilisateur local mal intentionn\u00e9 peut provoquer\n    un d\u00e9ni de service moyennant l'acc\u00e8s au pseudo-fichier\n    `/proc/net/route`.\n-   CAN-2005-1263 : un fichier binaire ELF volontairement mal form\u00e9\n    permet d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau\n    lors d'un vidage m\u00e9moire (\u00ab coredump \u00bb souvent autoris\u00e9 pour les\n    utilisateurs courants).\n-   CAN-2005-1264 : l'acc\u00e8s pour un utilisateur local \u00e0 un p\u00e9riph\u00e9rique\n    de type caract\u00e8re en mode brut (\u00ab raw \u00bb) peut \u00eatre utilis\u00e9 pour\n    modifier l'espace du noyau avec le risque d'ex\u00e9cution de code\n    arbitraire.\n-   CAN-2005-1589 : un probl\u00e8me identique existe dans le gestionnaire de\n    type bloc des graveurs de c\u00e9d\u00e9roms et d\u00e9v\u00e9d\u00e9roms.\n\n## Solution\n\nConsulter le bulletin de l'\u00e9diteur pour l'obtention d'un correctif (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2005-0209","url":"https://www.cve.org/CVERecord?id=CVE-2005-0209"},{"name":"CVE-2005-0530","url":"https://www.cve.org/CVERecord?id=CVE-2005-0530"},{"name":"CVE-2005-1589","url":"https://www.cve.org/CVERecord?id=CVE-2005-1589"},{"name":"CVE-2005-1041","url":"https://www.cve.org/CVERecord?id=CVE-2005-1041"},{"name":"CVE-2005-0815","url":"https://www.cve.org/CVERecord?id=CVE-2005-0815"},{"name":"CVE-2005-1264","url":"https://www.cve.org/CVERecord?id=CVE-2005-1264"},{"name":"CVE-2005-0529","url":"https://www.cve.org/CVERecord?id=CVE-2005-0529"},{"name":"CVE-2005-0400","url":"https://www.cve.org/CVERecord?id=CVE-2005-0400"},{"name":"CVE-2005-0449","url":"https://www.cve.org/CVERecord?id=CVE-2005-0449"},{"name":"CVE-2005-0750","url":"https://www.cve.org/CVERecord?id=CVE-2005-0750"},{"name":"CVE-2005-1263","url":"https://www.cve.org/CVERecord?id=CVE-2005-1263"},{"name":"CVE-2005-0749","url":"https://www.cve.org/CVERecord?id=CVE-2005-0749"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 SuSE SUSE-SA:2005:018 du 24 mars    2005, SUSE-SA:2005:021 du 04 avril 2005 et SUSE-SA:2005:029 du    09 juin 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_029_kernel.html"},{"title":"Bulletins de s\u00e9curit\u00e9 SuSE SUSE-SA:2005:018 du 24 mars    2005, SUSE-SA:2005:021 du 04 avril 2005 et SUSE-SA:2005:029 du    09 juin 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_018_kernel.html"},{"title":"versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-472.html"},{"title":"versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-293.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :             versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :             versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-293.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :             versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :             versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-283.html"},{"title":"versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-284.html"},{"title":"versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-366.html"},{"title":"Bulletins de s\u00e9curit\u00e9 SuSE SUSE-SA:2005:018 du 24 mars    2005, SUSE-SA:2005:021 du 04 avril 2005 et SUSE-SA:2005:029 du    09 juin 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_021_kernel.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :             versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :             versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-284.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :             versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :             versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-472.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-120 du 2 juin 2005 :","url":"http://support.avaya.com/elmodocs2/security/ASA-2005-120_RHSA-2005-283_RHSA-2005-284_RHSA-2005-293_RHSA-2005-472.pdf"},{"title":"versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-283.html"},{"title":"Les sources du noyau Linux 2.6.11.10 et post\u00e9rieures    corrigent ces vuln\u00e9rabilit\u00e9s :","url":"http://www.kernel.org"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       versions 2.1, RHSA-2005:283 et RHSA-2005:284 du 28        avril 2005 :             versions 3, RHSA-2005:293 du 22 avril 2005 et        RHSA-2005:472 du 25 mai 2005 :             versions 4, RHSA-2005:366 du 19 avril 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-366.html"}],"reference":"CERTA-2005-AVI-174","revisions":[{"description":"version initiale ;","revision_date":"2005-05-24T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2005:472 ;","revision_date":"2005-05-27T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Novell SUSE-SA:2005:029 ;","revision_date":"2005-06-14T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-120.","revision_date":"2005-06-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs failles ont \u00e9t\u00e9 identifi\u00e9es dans le code du noyau Linux et\nfont l'objet de correctifs de la part des \u00e9diteurs.\n","title":"Multiples failles des noyaux Linux","vendor_advisories":[]}