{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Snort</TT> version 2.4.0 et  versions ant\u00e9rieures.","content":"## Description\n\nSnort est un logiciel libre de d\u00e9tection d'intrusion.  \nLorsque snort est utilis\u00e9 en mode verbeux (utilisation du commutateur\n-v), un vuln\u00e9rabilit\u00e9 dans le traitement de paquets TCP/IP\nmalicieusement construits peut permettre \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service sur la plate-forme\nvuln\u00e9rable.\n\n## Solution\n\nLe correctif est int\u00e9gr\u00e9 dans la version de d\u00e9veloppement de snort et\nsera int\u00e9gr\u00e9 dans la prochaine version stable de snort 2.4.1.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de snort :","url":"http://www.snort.org"},{"title":"Annonce de la vuln\u00e9rabilit\u00e9 de snort du 12 septembre 2005 :","url":"http://www.snort.org/pub-bin/snortnews.cgi#58"}],"reference":"CERTA-2005-AVI-343","revisions":[{"description":"version initiale.","revision_date":"2005-09-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le logiciel snort permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service sur la plate-forme\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Snort","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Vulnfact Research Group","url":"http://www.vulnfact.com/advisories/snort_adv.html"}]}