[RFR] webwml://security/2004/dsa-435.wml
DSA mpg123
(dans la VO, "mpg123" est utilisé à chaque fois, sauf une fois où ils
utilisent "mpg321", j'ai mis mpg123 partout)
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>dépassement sur le tas</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans <i>mpg123</i>, un lecteur
de MP3 en ligne de commande, par laquelle une réponse d'un serveur
HTTP distant pourrait dépasser un tampon alloué sur le tas, ce qui
pourrait potentiellement permettre l'exécution de n'importe quel code
avec les privilèges de l'utilisateur invoquant mpg123. Pour que cette
vulnérabilité puisse être exploitée, il faudrait que mpg123 demande un
flux MP3 à un serveur distant malveillant via HTTP.</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
été corrigé dans la version 0.59r-13woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été
corrigé dans la version 0.59r-15.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mpg123.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
Reply to: