[DDR] webwml/french/security/2002/dsa-214.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Bonjour à tous,

Voici la dernière DSA publiée.

Merci de vos relectures, Thomas.


<define-tag description>Dépassements de tampons</define-tag>
<define-tag moreinfo>
<p>Olaf Kirch de SuSE Linux AG a découvert un autre faille de sécurité dans 
le paquet klisa, qui fournit un service d'information pour un réseau local
à la manière de «&nbsp;Voisinage Réseau&nbsp;». Le démon <i>lisa</i> contient 
une faille due à un dépassement de tampon qui permet potentiellement n'importe 
quel utilisateur local, ainsi que tout attaquant du réseau local qui pourrait 
avoir le contrôle du port de LISa (7741 par défaut), d'obtenir les privilèges 
de <i>root</i>. De plus, un attaquant distant peut avoir accès à un compte 
d'une victime en utilisant une URL "rlan://" sur une page HTML ou par 
une autre application KDE.</p>

<p>Ce problème a été corrigé dans la version&nbsp;2.2.2-14.5 pour l'actuelle 
distribution stable (<i>Woody</i>) et dans la version&nbsp;2.2.2-14.20 pour 
la distribution instable (<i>Sid</i>). L'ancienne distribution stable 
(<i>Potato</i>) n'est pas affectée vu qu'elle ne contient pas le paquet 
kdenetwork.</p>

<p>Nous vous recommandons de mettre à jour votre paquet klisa 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-214.data"
# $Id: dsa-214.wml,v 1.2 2002/12/20 16:20:33 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"