[DDR] webwml://security/2004/dsa-406.wml
Dernière DSA en date
Une petite bizarrerie dans la VO: il manque l'habituelle ligne
"We recommend that you update your blabla package"
--
ZorgluB
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS
Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Harnhammar a découvert un dépassement de tampon dans <i>lftp</i>,
un ensemble de clients FTP/HTTP sophistiqués en ligne de commande.
Un attaquant pourrait créer un répertoire spécialement conçu pour
que l'exécution de « ls » ou « rels » conduise à
l'exécution de n'importe quel code sur la machine cliente.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.4.9-1woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 2.6.10-1.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-406.data"
# $Id: dsa-406.wml,v 1.1 2004/01/05 06:49:18 joey Exp $
Reply to: