[RFR] webwml://security/2005/dsa-771.wml
Merci d'avance aux relecteurs.
--
adn
Mohammed Adnène Trojette
"Le sourire est un devoir social."
Stéphane Gsell
#use wml::debian::translation-check translation="1.1" maintainer="Mohammed Adnène Trojette"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans pdns, un serveur de noms
de domaine versatile, ce qui peut provoquer un déni de service. Le
projet Common Vulnerabilities and Exposures a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2301">CAN-2005-2301</a>
<p>Norbert Sendetzky et Jan de Groot ont découvert que l'interface
LDAP n'échappait pas correctement toutes les requêtes, causant ainsi
un échec et dès lors l'impossibilité de répondre aux requêtes.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2302">CAN-2005-2302</a>
<p>Wilco Baan a découvert que des requêtes provenant de clients
n'ayant pas l'autorisation de réaliser des requêtes récursives
peuvent temporairement bloquer les requêtes des clients autorisés.
Cela permet donc à des utilisateurs extérieurs de bloquer
temporairement le domaine d'utilisateurs normaux.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet pdns.</p>
<p>Pour la distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés
dans la version 2.9.17-13sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été
corrigés dans la version 2.9.18-1.</p>
<p>Nous vous recommandons de mettre à niveau votre paquet pdns.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-771.data"
Reply to: