Le 24 février 2013 12:36, Thomas Vincent <thomas@vinc-net.fr> a écrit : > Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos > relectures. J'ai coupé les lignes un peu longue (dsa-2631.format.wml), puis appliqué deux modifications sur ce fichier (différence dans le fichier diff). Bonne fin de week-end, -- Imprimez ce message en A2 et en couleur au moins 500 fois! Brûlez des arbres!! -- envoyé depuis ma centrale à charbon Stéphane
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Squid3, un cache de serveur mandataire web riche en fonctionnalités, est prédisposé à une attaque par déni de service due à la consommation de mémoire causée par une fuite de mémoires dans cachemgr.cgi.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-5643">CVE-2012-5643</a> <p>Le fichier cachemgr.cgi de squid était vulnérable à une utilisation excessive de ressources. Un attaquant distant pourrait exploiter ce défaut pour réaliser une attaque par déni de service sur le server et d'autres services hébergés.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-0189">CVE-2013-0189</a> <p>Le correctif original pour <a href="http://security-tracker.debian.org/tracker/CVE-2012-5643">CVE-2012-5643</a> était incomplet. Un attaquant distant pourrait encore exploiter ce défaut pour réaliser une attaque par déni de service.</p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.1.6-1.2+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 3.1.20-2.1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.1.20-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets squid3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2631.data" # $Id: dsa-2631.wml,v 1.1 2013-02-24 11:35:46 tvincent-guest Exp $
Attachment:
dsa-2631.format.wml.stephane.diff
Description: Binary data