[ddr] webwml:/security/2002/dsa-175.wml
Bonjour à tous,
Voici la dernière dsa.
Merci de vos relecture, Thomas.
PS: La version originale a des fautes. Il y aura surement un saut de
version à faire.
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Péter Höltzl a découvert un problème dans la manière dont syslog-ng
gère l'expansion des macros. Quand une macro est étendue, un tampon de taille
fixe est utilisé avec un compteur. Cependant, quand des caractères constants
sont ajoutés, le compteur n'est pas incrémenté correctement, ce qui fausse la
vérification de la taille. Un attaquant peut utiliser des messages de journaux
via UDP conçus pour faire dépasser ce tampon.</p>
<p>Ce problème est réglé dans la version 1.5.15-1.1 pour l'actuelle
distribution stable (<i>Woody</i>), dans la version 1.4.0rc3-3.2 pour
l'ancienne distribution stable (<i>Potato</i>) et dans la
version 1.5.21-1 pour la distribution instable (<i>Sid</i>).</p>
<p>Nous vous recommandons de mettre à jour votre paquet syslog-ng
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
# $Id: dsa-175.wml,v 1.1 2002/10/15 13:37:22 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: