Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs dépassements de pile ont été découverts dans libupnp, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().</p> <p>Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.</p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.6-5+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.6.17-1.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libupnp.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2614.data" # $Id: dsa-2614.wml,v 1.1 2013-02-02 11:06:01 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature