[DDR] webwml://security/2003/dsa-272.wml
Bonjour à tous,
voici la traduction de la dernière dsa, dietlibc.
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordement d'entier</define-tag>
<define-tag moreinfo>
<p><i>eEye Digital Security</i> a découvert un débordement d'entier dans la
fonction <i>xdrmem_getbytes()</i> de la glibc. Cette fonction se trouve
également présente dans dietlibc, une libc allégée conçue pour les petits
systèmes et les systèmes embarqués. Cette fonction fait partie de
l'encodeur/décodeur XDR qui est une fonction dérivée de l'implémentation RPC
de Sun. Suivant l'application, cette faille peut provoquer des débordements
de tampon et peut éventuellement permettre qu'on l'exploite pour faire
exécuter un code arbitraire.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.12-2.5.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'inclut pas les paquets
dietlibc.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.22-2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets dietlibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-272.data"
Reply to: