[DDR] webwml://security/2003/dsa-224.wml
Bonsoir à tous,
voici la traduction du fichier dsa-224.wml (canna).
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordement de tampon et multiples failles</define-tag>
<define-tag moreinfo>
<p>Plusieurs failles de sécurité ont été découvertes dans canna, un système
de saisi pour le japonais. Le projet <i>Common Vulnerabilities and
Exposures</i> (CVE) a identifié les failles suivantes :</p>
<ul>
<li> CAN-2002-1158 (BugTraq Id 6351) : « hsj » de Shadow
Penguin Security a découvert une faille de débordement du tas (<i>heap
overflow</i>) dans la fonction irw_through du serveur canna.</li>
<li> CAN-2002-1159 (BugTraq Id 6354) : Shinra Aida membre du projet
Canna a découvert que canna ne validait pas correctement les requêtes, ce
qui permettaient aux attaquants distants de provoquer un déni de service ou
une fuite d'information.</li>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>) ces problèmes ont
été corrigés dans la version 3.5b2-46.2.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>) ces problèmes ont
été corrigés dans la version 3.5b2-25.2.</p>
<p>Pour l'ancienne distribution instable (<i>Sid</i>) ces problèmes ont été
corrigés dans la version 3.6p1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets canna.</p>
<p>
<p>Instructions d'installation</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-224.data"
Reply to: