Risques
- Atteinte à la confidentialité des données
- Déni de service local
Systèmes affectés
- OpenBSD 3.4 ;
- OpenBSD 3.5.
Résumé
Une vulnérabilité dans le noyau OpenBSD permet à un utilisateur mal intentionné d'avoir accès à des données non autorisées ou de réaliser un déni de service local.
Description
Un débordement de mémoire existe dans le code procfs du noyau OpenBSD. Cette vulnérabilité permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données ou de réaliser un déni de service.
Solution
Appliquer le correctif fourni par OpenBSD puis recompiler le noyau OpenBSD.
-
Pour la version OpenBSD 3.4 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/020_procfs.patch
-
Pour la version OpenBSD 3.5 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/006_procfs.patch
Documentation
- Avis de sécurité OpenBSD du 13 mai 2004 http://www.openbsd.org/errata34.html