[ddr] webwml security/2002/dsa-146.wml 2

[Thomas Marteau <marteaut@tuxfamily.org>]

Voici la dernière dsa.

(Je hais la gestion des encodages de Emacs21)

Thomas.

<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>
<p>Un bogue dû à un dépassement d'entier a été découvert dans la bibliothèque
RPC utilisée par dietlibc, une libc optimisée pour une taille petite, qui est 
dérivée de la bibliothèque SunRPC. Ce bogue peut donner un accès en tant que 
root au logiciel qui utilise ce code. Les paquets suivants règlent aussi
les dépassements d'entier de <code>calloc</code>, <code>fread</code> et 
<code>fwrite</code>. Ils sont plus stricts concernant les paquets DNS hostiles 
qui pourraient causer une vulnérabilité autrement.</p>

<p>Ces problèmes sont réglés dans la version&nbsp;0.12-2.2 pour la 
distribution stable actuelle (<i>Woody</i>) dans la 
version&nbsp;0.20-0cvs20020806 pour la distribution <i>unstable</i> 
(<i>Sid</i>). Debian&nbsp;2.2 (<i>Potato</i>) n'est pas affectée étant donné 
qu'elle ne contient pas de paquet dietlibc.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dietlibc 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
# $Id: dsa-146.wml,v 1.1 2002/08/08 09:48:39 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"