{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Unix utilisant les paquetages GNU suivants :</P>  <UL>    <LI><SPAN class=\"textit\">gdb</SPAN>,</LI>    <LI><SPAN class=\"textit\">binutils</SPAN> (contenant les    programmes <SPAN class=\"textit\">strings</SPAN>, <SPAN class=\n    \"textit\">nm</SPAN>, <SPAN class=\n    \"textit\">objdump</SPAN>,...),</LI>    <LI><SPAN class=\"textit\">elfutils</SPAN>,</LI>    <LI><SPAN class=\"textit\">HT Editor</SPAN>.</LI>  </UL>","content":"## Description\n\nELF est une sp\u00e9cification de format binaire utilis\u00e9 pour les ex\u00e9cutables\net les biblioth\u00e8ques partag\u00e9es. C'est maintenant le format utilis\u00e9 dans\nSolaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD).\n\nUne mauvaise gestion de la m\u00e9moire, dans divers utilitaires analysant ce\nformat, permet \u00e0 un utilisateur mal intentionn\u00e9 de faire ex\u00e9cuter par sa\nvictime du code arbitraire \u00e0 l'aide d'un fichier ELF volontairement mal\nform\u00e9.\n\nPar ailleurs, un mauvais choix de conception dans gdb permet l'ex\u00e9cution\nde tout fichier .gdbinit pr\u00e9sent dans le r\u00e9pertoire courant et donc de\nlancer des commandes arbitraires avec les privil\u00e8ges de l'utilisateur.\n\ngdb est un d\u00e9bogueur, binutils contient entre autres strings qui permet\nd'extraire les cha\u00eenes de caract\u00e8res d'un fichier, elfutils regroupe des\nutilitaires sp\u00e9cifiquement d\u00e9di\u00e9s au format elf et HT Editor est un\n\u00e9diteur de fichiers ex\u00e9cutables.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour NetBSD de gdb :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/gdb/README.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Gentoo :       GLSA-200505-08 du 10 mai 2005 pour HT Editor :          \n  GLSA-200505-15 du 20 mai 2005 pour gdb :          \n  GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils:","url":"http://www.gentoo.org/security/en/glsa/glsa-200505-15.xml"},{"title":"Site du paquetage elfutils :","url":"http://people.redhat.com/drepper/"},{"title":"Site du paquetage binutils :","url":"http://sources.redhat.com/binutils/"},{"title":"Site de HT Editor (version    source 0.9.0 au moins) :","url":"http://hte.sourceforge.net/"},{"title":"Site de gdb :      \nou","url":"http://www.gnu.org/software/gdb/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:215 du 24 novembre    2005 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005-215"},{"title":"GLSA-200505-08 du 10 mai 2005 pour HT Editor :","url":"http://www.gentoo.org/security/en/glsa/glsa-200505-08.xml"},{"title":"Bulletins de s\u00e9curit\u00e9 Gentoo :       GLSA-200505-08 du 10 mai 2005 pour HT Editor :          \n  GLSA-200505-15 du 20 mai 2005 pour gdb :          \n  GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils:","url":"http://www.gentoo.org/security/en/glsa/glsa-200505-08.xml"},{"title":"Bulletins de s\u00e9curit\u00e9 Gentoo :       GLSA-200505-08 du 10 mai 2005 pour HT Editor :          \n  GLSA-200505-15 du 20 mai 2005 pour gdb :          \n  GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils:","url":"http://www.gentoo.org/security/en/glsa/glsa-200506-01.xml"},{"title":"Site de gdb :      \nou","url":"http://sources.redhat.com/gdb/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:095 du 30 mai 2005    pour gdb :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005-095"},{"title":"GLSA-200505-15 du 20 mai 2005 pour gdb :","url":"http://www.gentoo.org/security/en/glsa/glsa-200505-15.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:709 du 05 octobre    2005 pour gdb :","url":"http://rhn.redhat.com/errata/RHSA-2005-709.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SGI 20060703-01-P du 31 juillet 2006 :","url":"ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc"},{"title":"GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils:","url":"http://www.gentoo.org/security/en/glsa/glsa-200506-01.xml"}],"reference":"CERTA-2005-AVI-190","revisions":[{"description":"version initiale ;","revision_date":"2005-06-03T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-10-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2005-11-24T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI.","revision_date":"2006-08-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec les droits de l'utilisateur courant"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de divers outils g\u00e9rant le format ELF","vendor_advisories":[]}