Toutes les versions de FreeBSD.
","content":"## Description\n\nIl a \u00e9t\u00e9 d\u00e9couvert deux vuln\u00e9rabilit\u00e9s dans la pile TCP de FreeBSD. \nLorsque la pile TCP re\u00e7oit un paquet contenant un marqueur de temps\n(timestamp), le contr\u00f4le du num\u00e9ro de s\u00e9quence n'est pas fait\nconvenablement, ce qui permet \u00e0 un attaquant d'augmenter de fa\u00e7on\nartificielle le marqueur horaire \\`\\`recent'' d'une connexion. \nLa seconde vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de modifier certaines\noptions TCP, via un paquet poss\u00e9dant le drapeau SYN positionn\u00e9.\n\n## Solution\n\nAppliquer les directives de l'\u00e9diteur (Cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de FreeBSD du 29 juin 2005 :","url":"ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc"}],"reference":"CERTA-2005-AVI-241","revisions":[{"description":"version initiale.","revision_date":"2005-07-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans la pile TCP de FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur du","url":null}]}