Re: [ddr] webwml:/security/2002/dsa-193.wml
* Thomas Marteau <marteaut@tuxfamily.org> [2002-11-11 18:49] :
> Bonsoir à tous,
>
> Voici la dernière dsa parue. J'ai mis à la version 1.2.
Voici une relecture :
--- dsa-193.wml.orig Mon Nov 11 19:17:53 2002
+++ dsa-193.wml Mon Nov 11 19:18:54 2002
@@ -1,19 +1,19 @@
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\
-rapporte</a> qu'une faille de sécurité découverte par Texonet, dans le paquet
+rapporte</a> qu'une faille de sécurité a été découverte par Texonet, dans le paquet
klisa, qui fournit un service d'information sur votre réseau local
comme le fameux « Voisinage Réseau ». Il est possible
pour un attaquant local d'exploiter un dépassement de tampon dans resLISa,
une version restreinte de KLISa. Cette faille est basée dans le parseur
-de la variable d'environnement LOGNAME. Une chaîne de caractère trop
-longue pourrait écraser le pointeur d'instruction. Ainsi, l'attaquant
-pourrait prendre contrôle de la file d'exécution.</p>
+de la variable d'environnement LOGNAME. Une chaîne de caractères trop
+longue pourrait écraser le pointeur d'instructions. Ainsi, l'attaquant
+pourrait prendre le contrôle de la file d'exécution.</p>
<p>Ce problème est corrigé dans la version 2.2.2-14.2 de l'actuelle
distribution stable (<i>Woody</i>) et dans la version 2.2.2-14.3
pour distribution instable (<i>Sid</i>). L'ancienne distribution stable
-(<i>Potato</i>) n'est pas affecté étant donné que le paquet kdenetwork
+(<i>Potato</i>) n'est pas affectée étant donné que le paquet kdenetwork
n'existe pas.</p>
<p>Nous vous recommandons de mettre à jour votre paquet klisa
Fred
Reply to: