Avis du CERT-FR

Objet: Vulnérabilité dans OpenBSD

Gestion du document

Référence	CERTA-2005-AVI-116
Titre	Vulnérabilité dans OpenBSD
Date de la première version	14 mars 2005
Date de la dernière version	14 mars 2005
Source(s)	Bulletin de sécurité OpenBSD du 28 février 2005

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

OpenBSD 3.x sur architecture i386.

Description

Une vulnérabilité a été découverte dans les fonctions copy au niveau du noyau. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données présentes sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenBSD du 28 février 2005

http://www.openbsd.org/errata.html#locore.patch

Mise à jour de sécurité OpenBSD 3.5 :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/i386/028_locore.patch

Mise à jour de sécurité OpenBSD 3.6 :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/i386/011_locore.patch

Gestion détaillée du document

le 14 mars 2005: version initiale.