[ddr] dsa-111.wml
bonsoir à tous,
voici ma traduction du dsa-111.wml. (ucd-snmp)
Merci d'avance pour les relectures,
Amicalement,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>exploitation à distance</define-tag>
<define-tag moreinfo><p>Alerte CERT : CA-2002-03</p>
<P>Le groupe de programmation sécurisée de l'université d'Oulu a fait
une étude sur l'implémentation des SNMP et a mis à jour de multiples
problèmes qui peuvent causer des problèmes allant d'attaque de type déni
de service à des exploitations à distance.</p>
<p>De nouveaux paquets UCD-SNMP ont été préparé pour corriger ces problèmes
mais aussi quelques autres. Voici la liste complète de ces
corrections :</p>
<ul>
<li> En exécutant des programmes externes snmpd employait des fichiers
temporaires de façon non sécurisée ;</li>
<li> snmpd ne remettait pas les groupes supplémentaires à zéro après modification de ses uid et gid ;</li>
<li> Une modification de la majeure partie du code pour utiliser des tampons
au lieu de chaînes de caractères de longueur fixes pour prévenir les
dépassements de tampons ;</li>
<li> L'analyseur ASN.1 ne vérifiait pas les longueurs négatives ;</li>
<li> La manipulation de la réponse IFINDEX dans snmpnetstat n'effectuait pas
de contrôle sur ses entrées.</li>
</ul>
<p>(Merci à Caldera qui a fournit le plus gros du travail pour ces rustines)</p>
<p>La nouvelle version est 4.1.1-2.1 et nous vous recommandons de mettre
à jour vos paquets snmp immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
# $Id: dsa-111.wml,v 1.2 2002/02/15 07:35:14 joey Exp $
Reply to: