[ddr2] webwml:/security/2002/dsa-180.wml
Bonjour à tous,
Voici la dernière dsa mais relue par Jean-Philippe.
Merci de vos relectures, Thomas.
<define-tag description>Fuite d'information</define-tag>
<define-tag moreinfo>
<p>Thorsten Kukuck a découvert un problème dans le programme <i>ypserv</i>
qui fait partie des « Network Information Services » (NIS).
Une fuite de mémoire dans toutes les versions de <i>ypserv</i> antérieures
à 2.5 peuvent être la cible d'une attaque distante. Quand bien même un
utilisateur mal intentionné demanderait un fichier de référence (appelé map)
inexistant, le serveur laisserait fuir des informations sur un ancien nom de
domaine ou un ancien nom de fichier de référence.</p>
<p>Ce problème est corrigé dans la version 3.9-6.1 pour l'actuelle
distribution stable (<i>Woody</i>), dans la version 3.8-2.1 pour
l'ancienne distribution stable (<i>Potato</i>) et dans la version 3.9-6.2
pour la distribution instable (<i>Sid</i>).</p>
<p>Nous vous recommandons de mettre à jour votre paquet nis.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-180.data"
# $Id: dsa-180.wml,v 1.1 2002/10/21 14:45:04 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: