[DDR] webwml://security/2004/dsa-415.wml
DSA zebra
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS
Task Force"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans <i>zebra, un démon de
routage IP :</p>
<ul>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0795";>CAN-2003-0795</a>
- un bogue dans l'interface de commande telnet peut permettre à un
attaquant distant de faire planter le processus zebra, causant un déni
de service ;</li>
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0858";>CAN-2003-0858</a>
- les messages Netlink envoyés par d'autres utilisateurs (plutôt que par
le noyau) seraient acceptés, ce qui causerait un déni de service.</li>
</ul>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
été corrigé dans la version 0.92a-5woody2.</p>
<p>Le paquet <i>zebra</i> est devenu obsolète dans la version instable,
il est remplacé par GNU Quagga, pour lequel ce problème a été corrigé
dans la version 0.96.4x-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet zebra.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-415.data"
# $Id: dsa-415.wml,v 1.1 2004/01/07 07:43:54 joey Exp $
Reply to: