Bonjour, On 11/12/2013 07:13, JP Guillonneau wrote: > suggestions. Appliquées, avec le « cadre logiciel » de Baptiste, merci à vous deux. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Christoph Biedl a découvert deux vulnérabilités de déni de service dans munin, un cadre applicatif de représentation graphique de réseau. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6048">CVE-2013-6048</a> <p>Le module Munin::Master::Node de munin ne valide pas correctement certaines des données envoyées par un nÅ?ud. Un nÅ?ud malveillant pourrait exploiter cela pour induire le processus munin-html dans une boucle infinie avec épuisement de la mémoire sur le maître munin.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6359">CVE-2013-6359</a> <p>Un nÅ?ud malveillant, ayant un greffon activé utilisant <q>multigraph</q> comme nom dâ??un service multigraph, peut faire échouer la collecte de données pour tout le nÅ?ud sur lequel le greffon fonctionne.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.0.6-4+deb7u2.</p> <p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 2.0.18-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.0.18-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets munin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2815.data" # $Id: dsa-2815.wml,v 1.2 2013/12/11 13:03:24 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature