CERTA-2004-AVI-176
Vulnerability from certfr_avis
Une vulnérabilité dans FreeBSD permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.
Description
La primitive système msync() permet aux applications de demander l'écriture de pages mémoires modifiées sur le disque. Des erreurs de programmation de cette fonction peuvent conduire à une corruption du cache entre la mémoire virtuelle et le contenu du disque. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à l'intégrité des données (empêcher les changements effectués sur un fichier d'être écrits sur le disque).
Solution
Appliquer le correctif fourni par FreeBSD.
-
Pour FreeBSD 5.2 :
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch -
Pour FreeBSD 4.8, 4.9 et 4.10 :
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FreeBSD 5.2.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "FreeBSD 4.8, 4.9 et 4.10 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLa primitive syst\u00e8me msync() permet aux applications de demander\nl\u0027\u00e9criture de pages m\u00e9moires modifi\u00e9es sur le disque. Des erreurs de\nprogrammation de cette fonction peuvent conduire \u00e0 une corruption du\ncache entre la m\u00e9moire virtuelle et le contenu du disque. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre utilis\u00e9e par un utilisateur mal intentionn\u00e9 afin\nde porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es (emp\u00eacher les changements\neffectu\u00e9s sur un fichier d\u0027\u00eatre \u00e9crits sur le disque).\n\n## Solution\n\nAppliquer le correctif fourni par FreeBSD.\n\n- Pour FreeBSD 5.2 :\n\n ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch\n\n- Pour FreeBSD 4.8, 4.9 et 4.10 :\n\n ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch\n",
"cves": [],
"initial_release_date": "2004-05-27T00:00:00",
"last_revision_date": "2004-05-27T00:00:00",
"links": [],
"reference": "CERTA-2004-AVI-176",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-05-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans FreeBSD permet \u00e0 un utilisateur mal intentionn\u00e9\nde porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 de la primitive syst\u00e8me msync de FreeBSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-04:11.msync",
"url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…