[DDR] webwml://security/2002/dsa-132.wml
Re,
Voici ma traduction du dernier DSA (132 - apache-ssl). Merci par avance
pour les relectures.
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Attaque de type déni de service à distance / Exploitation</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield a mis à jour une attaque de type déni de service dans
le serveur web Apache. En inspectant le problème, la fondation du logiciel
Apache (<i>the Apache Software Foundation</i>) a découvert que le code
utilisé lors du traitement des requêtes invalides, code qui est utilisé lors
d'un problème d'encodage pouvait aussi permettre l'exécution d'un code
arbitraire sur les architectures 64 bits.</p>
<p>Ceci a été corrigé dans la version 1.3.9.13-4.1 du paquet apache-ssl
Debian. Nous vous recommandons de mettre à jour votre paquet apache
immédiatement.</p>
<p>Une mise à jour pour la distribution GNU/Linux 3.0/woody dont la publication
est imminente n'est pas encore disponible.</p>
<p>Plus d'information :
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392";>CAN-2002-0392</a>,
<a href="http://www.cert.org/advisories/CA-2002-17.html";>VU#944335</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-132.data"
Reply to: