[RFR2] wml://security/2013/dsa-2826.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Le 23/12/2013 10:50, JP Guillonneau a écrit :
> Bonjour,
>
> relecture.
Merci Jean-Paul,

Voici le nouveau fichier
Amicalement
Jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Déni de service distant de ssh</define-tag>
<define-tag moreinfo>
<p>Helmut Grohne a découvert que denyhosts, un outil contre les attaques par
force brute de SSH, pourrait être utilisé pour réaliser un déni de service
distant contre le démon SSH. Des expressions régulières incorrectement
spécifiées, utilisées pour détecter des attaques par force brute dans des
journaux d'authentification, pourraient être exploitées par un utilisateur
malveillant pour contrefaire des noms d'utilisateur afin de faire bannir des
adresses IP arbitraires par denyhosts.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.6-7+deb6u2.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6-10+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.6-10.1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6-10.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets denyhosts.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2826.data"
# $Id: dsa-2826.wml,v 1.1 XXXXXXX tvincent-guest Exp $