Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service dû au calcul</define-tag> <define-tag moreinfo> <p> La routine de hachage interne de la bibliothèque libxml2, qui fournit une interface de programmation (API) étendue pour gérer des données XML, est vulnérable aux collisions de hachages prévisibles. Un attaquant ayant connaissance de l'algorithme de hachage peut contrefaire l'entrée en créant un grand nombre de collisions. Par conséquent, il est possible de réaliser des attaques par déni de service sur des applications qui utilisent la fonctionnalité de la bibliothèque libxml2 à cause du temps de calcul excessif. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.7.8.dfsg-2+squeeze3.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2417.data" # $Id: dsa-2417.wml,v 1.1 2012-02-23 01:42:50 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature