| Le champ Topic indique exactement
quel est le problème. C'est basiquement une
introduction à l'avis de sécurité en
tant que tel et mentionne l'utilitaire contenant la
vulnérabilité. |
| Le champ Category fait
référence à la partie du système
affectée qui peut être une parmi
core , contrib , ou
ports . La catégorie
core signifie que la
vulnérabilité affecte un composant
système du système d'exploitation FreeBSD. La
catégorie contrib précise
que la vulnérabilité affecte du logiciel
contribué au projet FreeBSD, comme
sendmail. Et enfin la
catégorie ports indique que la
vulnérabilité affecte un logiciel du catalogue
des logiciels portés. |
| Le champ Module fait
référence à l'emplacement du composant,
par exemple sys . Dans notre exemple,
nous voyons que le module sys est
affecté, par conséquent, cette
vulnérabilité concerne un composant
utilisé dans le noyau. |
| Le champ Announced reflète
la date à laquelle l'avis de sécurité a
été publié, ou annoncé au monde
entier. Cela signifie que l'équipe de
sécurité a vérifié que le
problème existait vraiment et qu'un correctif a
été ajouté au référentiel
des sources de FreeBSD. |
| Le champ Credits donne le
crédit de la découverte du problème
à la personne ou l'organisation qui a constaté
et rapporté le problème. |
| Le champ Affects explique quelles
versions de FreeBSD sont affectées par cette
vulnérabilité. Pour le noyau, un coup d'oeil
rapide à la sortie de la commande
ident sur les fichiers affectés
aidera à déterminer la révision. Pour
les logiciels portés, le numéro de version est
listé après le nom du logiciel dans /var/db/pkg . Si le
système ne se synchronise pas avec le
référentiel CVS FreeBSD et ne
recompile pas les sources quotidiennement, il y a des
chances qu'il soit affecté par le
problème. |
| Le champ Corrected indique la date,
l'heure, le fuseau horaire, et la version de publication qui
a été corrigée. |
| Le champ FreeBSD only précise
si cette vulnérabilité affecte juste FreeBSD, ou
si elle concerne d'autres systèmes d'exploitation
également. |
| Le champ Background donne une
information précise sur ce qu'est l'utilitaire
affecté. La plupart du temps, ce champ indique
pourquoi l'utilitaire existe sous FreeBSD, son rôle, et
quelques informations sur la naissance de
l'utilitaire. |
| Le champ Problem Description
explique en profondeur le problème de
sécurité. Cela peut comprendre des
informations sur le code défectueux, ou même
comment l'utilitaire pourrait être utilisé pour
ouvrir un faille de sécurité. |
| Le champ Impact décrit
l'impact sur le système du problème de
sécurité. Par exemple, cela peut aller de
l'attaque par refus de service, au gain de droits
supplémentaires par les utilisateurs, en passant par
l'obtention des droits de super-utilisateur par
l'attaquant. |
| Le champ Workaround offre une
solution de contournement possible pour les administrateurs
qui ne sont pas en mesure de mettre à jour le
système. Cela pouvant être due à des
contraintes de temps, à une disponibilité
réseau, ou une tout autre raison. Cependant, la
sécurité ne devrait pas être prise
à la légère, et un système
affecté devrait soit être corrigé soit
implémenter une solution de contournement du
problème de sécurité. |
| Le champ Solution donne les
instructions sur l'application de correctifs sur le
système affecté. C'est une méthode pas
à pas vérifiée et testée pour
obtenir un système corrigé et fonctionnant de
manière sécurisée. |
| Le champ Correction Details liste
la branche CVS ou la version de
publication avec les points remplacés par des
caractères souligné. Il donne
également le numéro de révision des
fichiers affectés sur chaque branche. |
| Le champ References donne en
général d'autres sources d'informations. Cela
peut être des URLs web, des
ouvrages, des listes de diffusions, et des forums de
discussion. |