{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Noyau Linux 2.6.</P>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 dans NETFILTER permet \u00e0 une personne malveillante\n    de provoquer un d\u00e9ni de service du syst\u00e8me au moyen d'un paquet SCTP\n    (Stream Control Transmission Protocol sp\u00e9cialement contruit\n    (CVE-2007-2876) ;\n-   la seconde vuln\u00e9rabilit\u00e9 dans la fonction cpuset_tasks_read permet \u00e0\n    un individu malintentionn\u00e9 d'avoir acc\u00e8s en lecture \u00e0 la certaine\n    zone m\u00e9moire du noyau Linux (CVE-2007-2875) ;\n-   une faiblesse dans le noyau Linux lors du traitement des graines\n    utilis\u00e9es pour la cr\u00e9ation de nombres al\u00e9atoires. Cela peut\n    fragiliser toute application s'appuyant sur ce g\u00e9n\u00e9rateur de nombre\n    al\u00e9atoire (CVE-2007-2453).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2876","url":"https://www.cve.org/CVERecord?id=CVE-2007-2876"},{"name":"CVE-2007-2875","url":"https://www.cve.org/CVERecord?id=CVE-2007-2875"},{"name":"CVE-2007-2453","url":"https://www.cve.org/CVERecord?id=CVE-2007-2453"}],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version 2.6.21.4 du    noyau Linux :","url":"http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4"}],"reference":"CERTA-2007-AVI-256","revisions":[{"description":"version initiale.","revision_date":"2007-06-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans la branche 2.6 du noyau Linux permettent \u00e0\nun utilisateur malintentionn\u00e9 de provoquer un d\u00e9ni de service \u00e0 distance\nou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le noyau Linux","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 2.6.21.4 du noyau Linux","url":null}]}