[RFR2] wml://security/2014/dsa-3019.wml
Bonjour,
Le 05/09/2014 15:11, JP Guillonneau a écrit :
Bonjour,
une suggestion.
Amicalement.
Correction adoptée.
Pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Boris <q>pi</q> Piwinger et Tavis Ormandy ont signalé une vulnérabilité de
dépassement de tas dans l'utilitaire formail de procmail lors du traitement
d'en-têtes de message contrefaits pour l'occasion. Un attaquant distant
pourrait utiliser ce défaut pour provoquer le plantage de formail, avec pour
conséquence un déni de service ou la perte de données, ou éventuellement
l'exécution de code arbitraire.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.22-20+deb7u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.22-22.</p>
<p>Nous vous recommandons de mettre à jour vos paquets procmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3019.data"
# $Id: dsa-3019.wml,v 1.2 2014/09/06 02:03:24 jipege1-guest Exp $
Reply to: