Bonsoir à tous, Voici la dernière dsa parue. J'ai mis à la version 1.2. Merci de vos relectures, Thomas.
iDEFENSE \ rapporte qu'une faille de sécurité découverte par Texonet, dans le paquet klisa, qui fournit un service d'information sur votre réseau local comme le fameux « Voisinage Réseau ». Il est possible pour un attaquant local d'exploiter un dépassement de tampon dans resLISa, une version restreinte de KLISa. Cette faille est basée dans le parseur de la variable d'environnement LOGNAME. Une chaîne de caractère trop longue pourrait écraser le pointeur d'instruction. Ainsi, l'attaquant pourrait prendre contrôle de la file d'exécution.
Ce problème est corrigé dans la version 2.2.2-14.2 de l'actuelle distribution stable (Woody) et dans la version 2.2.2-14.3 pour distribution instable (Sid). L'ancienne distribution stable (Potato) n'est pas affecté étant donné que le paquet kdenetwork n'existe pas.
Nous vous recommandons de mettre à jour votre paquet klisa immédiatement.