{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>FreeBSD 6.x.</p>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans FreeBSD :\n\n-   la premi\u00e8re r\u00e9sulte d'une erreur de gestion de limite de boucle\n    (off-by-one) au niveau de la fonction inet_network(). Cette\n    vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e \u00e0 distance par un utilisateur\n    malintentionn\u00e9 afin d'ex\u00e9cuter du code ;\n-   la seconde est due \u00e0 une erreur dans la fonction openpty(). Cette\n    vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e en local afin d'acc\u00e9der \u00e0 des\n    informations confidentielles pour un utilisateur standard ;\n-   enfin, la derni\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur dans le\n    fonction ptsname(). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e en local\n    afin de devenir propri\u00e9taire d'un pty \u00e0 acc\u00e8s restreint.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0216","url":"https://www.cve.org/CVERecord?id=CVE-2008-0216"},{"name":"CVE-2008-0122","url":"https://www.cve.org/CVERecord?id=CVE-2008-0122"},{"name":"CVE-2008-0217","url":"https://www.cve.org/CVERecord?id=CVE-2008-0217"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-08:01.pty du 14 janvier    2008 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:01.pty.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-08:02.libc du 14 janvier    2008 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:02.libc.asc"}],"reference":"CERTA-2008-AVI-020","revisions":[{"description":"version initiale.","revision_date":"2008-01-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectent FreeBSD. Ces vuln\u00e9rabilit\u00e9s\npeuvent \u00eatre exploit\u00e9es afin d'ex\u00e9cuter des commandes arbitraires \u00e0\ndistance ou acc\u00e9der \u00e0 des informations sensibles en local.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD du 14 janvier 2008","url":null}]}