{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OpenBSD versions 3.7 et 3.8.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la gestion de /dev/fd. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur mal-intentionn\u00e9\nafin de tomper des programmes suid et ainsi, contourner la politique de\ns\u00e9curit\u00e9 ou proc\u00e9der \u00e0 une \u00e9l\u00e9vation de privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Correctif de s\u00e9curit\u00e9 pour les version 3.7 et 3.8 :","url":"ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/002_fd.patch"},{"title":"Correctif de s\u00e9curit\u00e9 pour les version 3.7 et 3.8 :","url":"ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/008_fd.patch"},{"title":"Liste des correctifs de s\u00e9curit\u00e9 OpenBSD pour fd    du 05 janvier 2006 :","url":"http://openbsd.org/errata37.html#fd"}],"reference":"CERTA-2006-AVI-010","revisions":[{"description":"version initiale.","revision_date":"2006-01-05T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le gestion de /dev/fd permet de contourner de la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans le gestion de /dev/fd de OpenBSD","vendor_advisories":[{"published_at":null,"title":"Liste des mises \u00e0 jour OpenBSD","url":null}]}