[DDR] webwml/french/security/2002/dsa-214.wml
Bonjour à tous,
Voici la dernière DSA publiée.
Merci de vos relectures, Thomas.
<define-tag description>Dépassements de tampons</define-tag>
<define-tag moreinfo>
<p>Olaf Kirch de SuSE Linux AG a découvert un autre faille de sécurité dans
le paquet klisa, qui fournit un service d'information pour un réseau local
à la manière de « Voisinage Réseau ». Le démon <i>lisa</i> contient
une faille due à un dépassement de tampon qui permet potentiellement n'importe
quel utilisateur local, ainsi que tout attaquant du réseau local qui pourrait
avoir le contrôle du port de LISa (7741 par défaut), d'obtenir les privilèges
de <i>root</i>. De plus, un attaquant distant peut avoir accès à un compte
d'une victime en utilisant une URL "rlan://" sur une page HTML ou par
une autre application KDE.</p>
<p>Ce problème a été corrigé dans la version 2.2.2-14.5 pour l'actuelle
distribution stable (<i>Woody</i>) et dans la version 2.2.2-14.20 pour
la distribution instable (<i>Sid</i>). L'ancienne distribution stable
(<i>Potato</i>) n'est pas affectée vu qu'elle ne contient pas le paquet
kdenetwork.</p>
<p>Nous vous recommandons de mettre à jour votre paquet klisa
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-214.data"
# $Id: dsa-214.wml,v 1.2 2002/12/20 16:20:33 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: