[DDR] webwml://security/2003/dsa-244.wml

[Pierre Machard <pmachard@tuxfamily.org>]

Bonsoir à tous,

voici la traduction du dernier bulletin de sécurité (noffle). 

Merci par avance pour les relectures,

a+
-- 
                                Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                     techmag.info
+33(0)668 178 365                    http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordements de tampon</define-tag>
<define-tag moreinfo>
<p>Dan Jacobson a relevé un problème dans <i>noffle</i>, un serveur de news
pour la consultation hors-ligne, qui a pour conséquence une violation de la
mémoire (<i>segmentation fault</i>). Il n'est pas clairement établi que
ce problème puisse être exploité. Cependant, si c'est le cas, un attaquant
distant pourrait faire exécuter un code arbitraire par l'identifiant
de l'utilisateur qui appelle <i>noffle</i>, probablement l'utilisateur 
<i>news</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;1.0.1-1.1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet
noffle.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.1.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet noffle.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-244.data"