{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"le noyau Linux versions 2.6.25.4 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"le noyau Linux versions 2.4.36.5 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le noyau Linux. Celle-ci est\nrelative \u00e0 la mise en \u0153uvre du standard ASN.1 (Abstract Syntax Notation\nversion 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un\nutilisateur distant malintentionn\u00e9 peut provoquer un d\u00e9ni de service ou\npotentiellement ex\u00e9cuter du code arbitraire via des donn\u00e9es encod\u00e9es au\nformat BER ASN.1.\n\n## Solution\n\nLes versions 2.4.36.6 et 2.6.25.5 corrigent le probl\u00e8me :\n\n-   http://www.kernel.org\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1673","url":"https://www.cve.org/CVERecord?id=CVE-2008-1673"}],"links":[{"title":"liste des changements apport\u00e9es aux versions 2.4.36.6 et    2.6.25.5 du noyau Linux :","url":"http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6"},{"title":"liste des changements apport\u00e9es aux versions 2.4.36.6 et    2.6.25.5 du noyau Linux :","url":"http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5"}],"reference":"CERTA-2008-AVI-297","revisions":[{"description":"version initiale.","revision_date":"2008-06-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le noyau Linux permet \u00e0 un utilisateur\ndistant de provoquer un d\u00e9ni de service ou potentiellement d'\u00e9x\u00e9cuter du\ncode arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 du noyau Linux","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s aux versions 2.4.36.6 et 2.6.25.5 du noyau Linux","url":null}]}