{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>OpenBSD versions 3.4 et 3.5.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la mise en \u0153uvre du traitement\ndes paquets ICMP par OpenBSD configur\u00e9 en mode `bridge` et g\u00e9rant le\nprotocole IPsec. L'envoi d'un paquet ICMP malicieusement form\u00e9 au\ntravers du bridge permet \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer un\nd\u00e9ni de service sur la machine affect\u00e9e.\n\n## Solution\n\nAppliquer le correctif suivant la version d'OpenBSD :\n\n-   version 3.4 :\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/028_bridge.patch\n\n-   version 3.5 :\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/016_bridge.patch\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 pour OpenBSD 3.4 et 3.5 du 26 Ao\u00fbt 2004  :","url":"http://www.openbsd.org/errata34.html#bridge"}],"reference":"CERTA-2004-AVI-298","revisions":[{"description":"version initiale.","revision_date":"2004-09-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans OpenBSD qui permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'effectuer un d\u00e9ni de service sur la\nmachine vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans OpenBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du 26 Ao\u00fbt 2004 d'OpenBSD","url":null}]}