{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD versions 5.5 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD versions 6.2 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le g\u00e9n\u00e9rateur d'al\u00e9a de FreeBSD mis en \u0153uvre par\nles p\u00e9riph\u00e9riques /dev/random et /dev/urandom permet \u00e0 un utilisateur\nmalveillant, dans certaines circonstances, de tirer \u00e0 nouveau le m\u00eame\nal\u00e9a de fa\u00e7on pr\u00e9dictible. Ceci pourrait mettre en d\u00e9faut les\napplications se basant sur cet al\u00e9a pour effectuer des op\u00e9rations de\nchiffrement ou de h\u00e2chage.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2007-AVI-525","revisions":[{"description":"version initiale.","revision_date":"2007-12-06T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans FreeBSD permet \u00e0 un utilisateur de contourner la\npolitique de s\u00e9curit\u00e9 du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-07:09.random","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:09.random.asc"}]}