Re: [RFR] wml://security/2008/dsa-1663.wml

To: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Cc: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://security/2008/dsa-1663.wml
From: Thomas Péteul <olaf@resel.fr>
Date: Sun, 30 Nov 2008 17:52:10 +0100
Message-id: <[🔎] 4932C4BA.5030904@resel.fr>
Reply-to: olaf@resel.fr
In-reply-to: <[🔎] 20081130104446.GC30361@espinasse>
References: <[🔎] 49326ABF.9090201@resel.fr> <[🔎] 20081130104446.GC30361@espinasse>

Jean-Michel OLTRA a écrit :
>     Bonjour,
> 
> « permet à des attaquants de lancer une attaque à distance de type…»,
> avec une horrible répétition de attaquant/attaque. Pourrait remplacer
> attaquants par agresseurs.
> 

Très bonne remarque, j'ai corrigé.

> Pour AVP, on pourrait remplacer par « tuple attribut/valeur » , ou
> « tuple (attribut,valeur) » (ou remplacer tuple par doublet, mais je
> sais ce qu'est un tuple).
> 

J'ai choisi doublet attribut/valeur, c'est très clair, merci !

Ci-joint le fichier corrigé.

-- 
Olaf'

#use wml::debian::translation-check translation="1.1" maintainer="Thomas PÃ©teul"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans NET SNMP, une suite
d'applications Simple Network Management Protocol. Voici ci-dessous
l'intÃ©gralitÃ© du bulletin prÃ©cÃ©dentÂ :</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0960";>CVE-2008-0960</a>
 
    <p>Wes Hardaker a signalÃ© que la vÃ©rification HMAC de SNMPv3 se fie au
    client pour spÃ©cifier la longueur de HMAC, ce qui permet l'usurpation de
    paquets SNMPv3 authentifiÃ©s.</p></li>
 
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2292";>CVE-2008-2292</a>
 
    <p>John Kortink a signalÃ© un dÃ©passement de tampon dans la fonction
    __snprint_value dans snmp_get provoquant un dÃ©ni de service et autorisant
    potentiellement l'exÃ©cution de code arbitraire via un grand OCTETSTRING
    dans un doublet attribut/valeur (AVP).</p></li>
 
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4309";>CVE-2008-4309</a>

    <p>Il a Ã©tÃ© signalÃ© qu'un dÃ©passement d'entier dans la fonction
    netsnmp_create_subtree_cache dans agent/snmp_agent.c permet Ã  des
    agresseurs Ã  distance de lancer une attaque de type dÃ©ni de service via
    une requÃªte SNMP GETBULK artisanale.</p></li>

</ul>

<p>Pour la distribution stable (Etch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 5.2.3-7etch4.</p>
 
<p>Pour la distribution de test (Lenny) et la distribution instable (Sid), ces
problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.4.1~dfsg-11.</p>

<p>Nous vous recommandons de mettre Ã  jour votre paquet net-snmp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1663.data"

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- [RFR] wml://security/2008/dsa-1663.wml
  - From: Thomas Péteul <olaf@resel.fr>
- Re: [RFR] wml://security/2008/dsa-1663.wml
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: Re: [RFR] wml://security/2008/1672.wml
Next by Date: [RFR] wml://security/2008/dsa-166{1-2}.wml
Previous by thread: Re: [RFR] wml://security/2008/dsa-1663.wml
Next by thread: [RFR] wml://security/2008/dsa-166{1-2}.wml
Index(es):
- Date
- Thread