[ddr] webwml:/security/2002/dsa-178.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Bonjour à tous,

Voici la dsa sur heimdal.

Merci de vos relectures, Thomas.

PS: La deuxième dsa envoyé aujourd'hui était la 177 et non la 176.

<define-tag description>Exécution d'une commande à distance</define-tag>
<define-tag moreinfo>
<p>L'équipe de sécurité de SuSE a revisité des parties critiques du paquet 
Heimdal comme les serveurs kadmind et kdc.  Ce faisant, divers dépassements 
de tampon potentiels et autres bogues ont été découverts et corrigés.
Les attaquants distants peuvent probablement obtenir l'accès aux systèmes 
en tant que <i>root</i> sans correction. Comme ces services fonctionnent 
normalement sur des serveurs d'autentification, ces bogues sont considérés 
comme très sérieux.</p>

<p>Ces problèmes sont corrigés dans la version&nbsp;0.4e-7.woody.4 pour 
l'actuelle distribution stable (<i>Woody</i>), dans la version&nbsp;0.2l-7.4 
pour l'ancienne distribution stable (<i>Potato</i>) et dans la 
version&nbsp;0.4e-21 pour la distribution instable (<i>Sid</i>).</p>

<p>Nous vous recommandons de mettre à jour vos paquets Heimdal 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-178.data"
# $Id: dsa-178.wml,v 1.1 2002/10/17 14:08:03 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"