S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2004
N° CERTA-2004-AVI-164
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau OpenBSD

Gestion du document

Référence CERTA-2004-AVI-164
Titre Vulnérabilité du noyau OpenBSD
Date de la première version 13 mai 2004
Date de la dernière version 13 mai 2004
Source(s) Avis de sécurité OpenBSD du 13 mai 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service local

Systèmes affectés

  • OpenBSD 3.4 ;
  • OpenBSD 3.5.

Résumé

Une vulnérabilité dans le noyau OpenBSD permet à un utilisateur mal intentionné d'avoir accès à des données non autorisées ou de réaliser un déni de service local.

Description

Un débordement de mémoire existe dans le code procfs du noyau OpenBSD. Cette vulnérabilité permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données ou de réaliser un déni de service.

Solution

Appliquer le correctif fourni par OpenBSD puis recompiler le noyau OpenBSD.

  • Pour la version OpenBSD 3.4 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/020_procfs.patch

  • Pour la version OpenBSD 3.5 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/006_procfs.patch

Documentation

Gestion détaillée du document

    le 13 mai 2004
    version initiale.