[ddr] webwml://security/2003/dsa-282.wml
Bonjour,
La dernière DSA de parue.
Merci de vos relectures, Thomas.
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p><i>eEye Digital Security</i> a découvert un dépassement d'entier dans la
fonction <code>xdrmem_getbytes()</code> qui est aussi présent dans GNU libc.
Cette fonction fait partie de l'encodeur/décodeur XDR
(<i>external data representation</i>) derivé de l'implémentation de Sun RPC.
Selon l'application, cette faille de sécurité peut causer des dépassements de
tampon et pouvait probablement être exploitée pour exécuter n'importe quel
code.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 2.2.5-11.5.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 2.1.3-25.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été
corrigé dans la version 2.3.1-16.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libc6.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-282.data"
# $Id: dsa-282.wml,v 1.1 2003/04/09 11:17:56 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: