[RFR2] webwml://security/2005/dsa-705.wml
Selon Simon Paillard <simon.paillard@resel.enst-bretagne.fr>:
> Voici les deux dernières annonces de sécurité.
> Merci aux relecteurs et au commiteur lorsque le CVS sera à nouveau en
> état.
L'annonce dsa-705 a été mise à jour.
Merci d'avance aux relecteurs.
--
Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs possibilités de dénis de service ont été découvertes dans wu-ftpd,
le démon FTP très populaire. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0256";>CAN-2005-0256</a>
<p>Adam Zabrocki a découvert une possibilité de dénis de service dans
wu-ftpd, qui pouvait être exploitée par un utilisateur distant et ralentir
le serveur en épuisant ses ressources.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0854";>CAN-2003-0854</a>
<p>Georgi Guninski a découvert que /bin/ls pouvait être appelé par wu-ftpd
d'une manière qui engendrait une importante consommation de mémoire et
ralentissait ainsi le serveur.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 2.6.2-3woody5.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.6.2-19.</p>
<p>Nous vous recommandons de mettre à jour votre paquet wu-ftpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-705.data"
# $Id: dsa-705.wml,v 1.2 2005/04/11 20:34:57 toddy Exp $
Reply to: