Salut, Le 15/03/2013 02:00, JP Guillonneau a écrit : > relecture. Merci, et merci d’avance pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> Ovidiu Mara a signalé en 2010 une vulnérabilité dans l'utilitaire ping, communément qu'utilisé par les administrateurs système et réseau. En contrefaisant soigneusement les réponses ICMP, un attaquant pourrait faire bloquer la commande ping. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2:1.6-3.1+squeeze2.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2:1.9-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.9-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets inetutils.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2645.data" # $Id: dsa-2645.wml,v 1.3 2013-03-15 14:16:13 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs problèmes</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans ZoneMinder, une solution de sécurité et vidéosurveillance pour Linux. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-0232">CVE-2013-0232</a> <p> Brendan Coles a découvert que ZoneMinder est prédisposé à une vulnérabilité d'exécution de commande arbitraire. Les attaquants distants (authentifiés) pourraient exécuter des commandes arbitraires en tant qu'utilisateur du serveur web. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-0332">CVE-2013-0332</a> <p> ZoneMinder est prédisposé à une vulnérabilité d'inclusion de fichier local. Les attaquants distants pourraient examiner des fichiers du système exécutant ZoneMinder. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.24.2-8+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1.25.0-4.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.25.0-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets zoneminder.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2640.data" # $Id: dsa-2640.wml,v 1.1 2013-03-14 18:55:52 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans les dissecteurs pour les protocoles MS-MMS, RTPS, RTPS2, Mount, ACN, CIMD et DTLS, ce qui pourrait avoir pour conséquence un déni de service ou l'exécution de code arbitraire. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.11-6+squeeze10.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.2-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2644.data" # $Id: dsa-2644.wml,v 1.1 2013-03-14 18:55:52 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature