CERTA-2004-AVI-176
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans FreeBSD permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.
Description
La primitive système msync() permet aux applications de demander l'écriture de pages mémoires modifiées sur le disque. Des erreurs de programmation de cette fonction peuvent conduire à une corruption du cache entre la mémoire virtuelle et le contenu du disque. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à l'intégrité des données (empêcher les changements effectués sur un fichier d'être écrits sur le disque).
Solution
Appliquer le correctif fourni par FreeBSD.
-
Pour FreeBSD 5.2 :
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch -
Pour FreeBSD 4.8, 4.9 et 4.10 :
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FreeBSD 5.2.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "FreeBSD 4.8, 4.9 et 4.10 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLa primitive syst\u00e8me msync() permet aux applications de demander\nl\u0027\u00e9criture de pages m\u00e9moires modifi\u00e9es sur le disque. Des erreurs de\nprogrammation de cette fonction peuvent conduire \u00e0 une corruption du\ncache entre la m\u00e9moire virtuelle et le contenu du disque. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre utilis\u00e9e par un utilisateur mal intentionn\u00e9 afin\nde porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es (emp\u00eacher les changements\neffectu\u00e9s sur un fichier d\u0027\u00eatre \u00e9crits sur le disque).\n\n## Solution\n\nAppliquer le correctif fourni par FreeBSD.\n\n- Pour FreeBSD 5.2 :\n\n ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch\n\n- Pour FreeBSD 4.8, 4.9 et 4.10 :\n\n ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch\n",
"cves": [],
"links": [],
"reference": "CERTA-2004-AVI-176",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-05-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans FreeBSD permet \u00e0 un utilisateur mal intentionn\u00e9\nde porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 de la primitive syst\u00e8me msync de FreeBSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-04:11.msync",
"url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…