Bonjour, Une nouvelle annonce de sécurité (très proche de dsa-2614) a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs dépassements de pile ont été découverts dans libupnp4, une bibliothèque utilisée pour traiter le protocole « Universal Plug and Play ». HD Moore de Rapid7 a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction unique_service_name().</p> <p>Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp4 pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon ainsi qu'à la possible exécution de code distant.</p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libupnp4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2615.data" # $Id: dsa-2615.wml,v 1.1 2013-02-02 12:00:41 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature