[DDR] webwml://security/2002/dsa-142.wml
Bonjour à tous,
voici la traduction de dernière alerte de sécurité. (openafs)
merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordement d'entier</define-tag>
<define-tag moreinfo>
<p>Un débordement d'entier a été découvert dans la bibliothèque RPC qui
est utilisée par le serveur de base de données OpenAFS, qui est une version
dérivée de la bibliothèque SunRPC. Ce bogue peut être exploité pour planter
certains serveurs OpenAFS (volserver, vlserver, ptserver, buserver) ou
pour obtenir un accès root sans autorisation sur la machine où tournent
ces serveurs. Aucune exploitation n'est connue pour l'instant.</p>
<p>Ce problème a été corrigé dans la version 1.2.3final2-6
pour l'actuelle distribution stable (<i>Woody</i>) et dans la
version 1.2.6-1 pour la distribution <i>unstable</i> (<i>Sid</i>).
Debian 2.2 (<i>potato</i>) n'est pas affectée étant donné qu'elle ne
contient pas de paquets OpenAFS.</p>
<p>OpenAFS est uniquement disponible pour les architectures alpha, i386,
powerpc, s390, sparc. C'est la raison pour laquelle des paquets corrigés
sont uniquements disponibles pour ces architectures.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openafs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-142.data"
Reply to: