CERTA-2009-AVI-229
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités ont été découvertes dans FreeBSD et permettent à une personne malveillante de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.
Description
Plusieurs vulnérabilités ont été découvertes dans FreeBSD :
- la première affecte la commande pipe et permet à un processus de lire des pages de la mémoire appartenant à un autre processus ou au noyau ;
- la seconde concerne l'implémentation du protocole IPv6 et permet à un utilisateur d'accéder à des propriétés d'une interface IPv6 ou de la désactiver.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FreeBSD 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "FreeBSD 7.1.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans FreeBSD :\n\n- la premi\u00e8re affecte la commande pipe et permet \u00e0 un processus de\n lire des pages de la m\u00e9moire appartenant \u00e0 un autre processus ou au\n noyau ;\n- la seconde concerne l\u0027impl\u00e9mentation du protocole IPv6 et permet \u00e0\n un utilisateur d\u0027acc\u00e9der \u00e0 des propri\u00e9t\u00e9s d\u0027une interface IPv6 ou de\n la d\u00e9sactiver.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-09:10.ipv6 du 11 juin 2009 :",
"url": "http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-09:09.pipe du 10 juin 2009 :",
"url": "http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc"
}
],
"reference": "CERTA-2009-AVI-229",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2009-06-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans FreeBSD et permettent \u00e0 une\npersonne malveillante de contourner la politique de s\u00e9curit\u00e9 et de\nporter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans FreeBSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 FreeBSD SA-09:09.pipe et SA-09:10.ipv6 du 10 juin 2009",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…