[DDR] webwml://security/2002/dsa-219.wml
Re(bonjour) à tous,
voici la traduction de la dernière alerte de sécurité dsa-219.wml
(dhcpd).
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Exécution de commandes à distance</define-tag>
<define-tag moreinfo>
<p>Simon Kelly a découvert une faille dans dhcpcd, un démon client
DHCP compatible avec les RFC2131 et RFC1541. Un administrateur
mal intentionné du serveur DHCP normal ou d'un serveur DHCP non sûr
peut exécuter n'importe quelle commande avec les privilèges de <i>root</i>
sur la machine DHCP cliente en envoyant les commandes dissimulées dans les
méta-caractères shell contenus dans l'une des options fournies par le serveur
DHCP.</p>
<p>Ce problème a été corrigé dans la version 1.3.17pl2-8.1 pour l'ancienne
distribution stable (<i>Potato</i>) et dans la version 1.3.22pl2-2 pour
les distributions de test (<i>Sarge</i>) et instable (<i>Sid</i>).
L'actuelle distribution stable (<i>Woody</i>) ne contient pas de paquet
dhcpd.</p>
<p>Nous vous recommandons de mettre à jour votre paquet dhcpd (sur la
machine cliente).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
Reply to: