{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions de Snort ant\u00e9rieures \u00e0 la  version 2.4.3.</p>","content":"## Description\n\nSnort est un logiciel libre de d\u00e9tection d'intrusion.  \nUne vuln\u00e9rabilit\u00e9 dans le pr\u00e9-processeur Back Orifice de Snort permet \u00e0\nun utilisateur mal intentionn\u00e9, au moyen d'un paquet habilement\nconstruit, d'ex\u00e9cuter du code arbitraire \u00e0 distance sur la machine\nvuln\u00e9rable.\n\n## Contournement provisoire\n\nD\u00e9sactiver le pr\u00e9-processeur Back Orifice. Pour cela, commenter la ligne\npreprocessor bo dans le fichier de configuration Snort snort.conf.  \nRed\u00e9marrer Snort afin de prendre en compte les modifications.\n\n## Solution\n\nMettre \u00e0 jour Snort en version 2.4.3.  \nSnort est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    http://www.snort.org/dl/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 US-CERT VU#175500 du 18 octobre 2005 :","url":"http://www.kb.cert.org/vuls/id/175500"},{"title":"Liste des changements dans Snort 2.4.3 :","url":"http://www.snort.org/docs/change_logs/2.4.3/Changelog.txt"},{"title":"Site Internet de Snort :","url":"http://www.snort.org"}],"reference":"CERTA-2005-AVI-408","revisions":[{"description":"version initiale.","revision_date":"2005-10-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Snort","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Snort du 18 octobre 2005","url":"http://www.snort.org/pub-bin/snortnews.cgi#99"}]}