FreeBSD 5.5 \u00e0 7.0.
","content":"## Description\n\nL'appel syst\u00e8me sendfile sous FreeBSD permet \u00e0 une application serveur\nde transmettre le contenu d'un fichier via une connection r\u00e9seau sans\ntransiter par la m\u00e9moire de l'application.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte : un processus peut ouvrir un fichier\nen \u00e9criture seule et utiliser sendfile pour envoyer son contenu via une\nconnexion r\u00e9seau. Une personne malintentionn\u00e9e peut ainsi exploiter ceci\npour acc\u00e9der \u00e0 des donn\u00e9es qui sont confidentielles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0777","url":"https://www.cve.org/CVERecord?id=CVE-2008-0777"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-08:03.sendfile du 14 f\u00e9vrier 2008 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc"},{"title":"R\u00e9f\u00e9rence CVE CVE-2008-0777 :","url":"http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0777"}],"reference":"CERTA-2008-AVI-093","revisions":[{"description":"version initiale.","revision_date":"2008-02-15T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans sendfile sous FreeBSD\npermet \u00e0 une personne malintentionn\u00e9 de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans sendfile sous FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-08:03.sendfile du 14 f\u00e9vrier 2008","url":null}]}