[ddr] webwml security/2002/dsa-146.wml 2
Voici la dernière dsa.
(Je hais la gestion des encodages de Emacs21)
Thomas.
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Un bogue dû à un dépassement d'entier a été découvert dans la bibliothèque
RPC utilisée par dietlibc, une libc optimisée pour une taille petite, qui est
dérivée de la bibliothèque SunRPC. Ce bogue peut donner un accès en tant que
root au logiciel qui utilise ce code. Les paquets suivants règlent aussi
les dépassements d'entier de <code>calloc</code>, <code>fread</code> et
<code>fwrite</code>. Ils sont plus stricts concernant les paquets DNS hostiles
qui pourraient causer une vulnérabilité autrement.</p>
<p>Ces problèmes sont réglés dans la version 0.12-2.2 pour la
distribution stable actuelle (<i>Woody</i>) dans la
version 0.20-0cvs20020806 pour la distribution <i>unstable</i>
(<i>Sid</i>). Debian 2.2 (<i>Potato</i>) n'est pas affectée étant donné
qu'elle ne contient pas de paquet dietlibc.</p>
<p>Nous vous recommandons de mettre à jour vos paquets dietlibc
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
# $Id: dsa-146.wml,v 1.1 2002/08/08 09:48:39 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: