[ddr] webwml:/security/2003/dsa-260,1.wml
Bonsoir,
Deux dernière DSA avant de se coucher cette fois.
Histoire de se rapprocher des 100 % pour 2003.
Merci de vos relectures, Thomas.
<define-tag description>Boucle infinie</define-tag>
<define-tag moreinfo>
<p>Un problème a été découvert dans <i>tcpdump</i>, un powerful outil pour
surveiller un réseau et récupérer les trames. Un attaquant était capable
d'envoyer un paquet réseau RADIUS spécialement conçu pour faire entrer
<i>tcpdump</i> dans une boucle infinie.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 3.6.2-2.4.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne semble pas être affectée
par ce problème.</p>
<p>La distribution instable (<i>Sid</i>) n'est pas affectée par ce
problème.</p>
<p>Nous vous recommandons de mettre à jour votre paquet tcpdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-261.data"
# $Id: dsa-261.wml,v 1.1 2003/03/14 14:10:06 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>
iDEFENSE a découvert une faille de sécurité due à un dépassement de tampon
dans le parseur du format ELF dans la commande <i>file</i>. Elle peut être
utilisée pour exécuter n'importe quel code avec les privilèges de l'utilisateur
utilsant la commande. La faille de sécurité peut être exploitée par un binaire
dont le ELF sera modifié et introduit à <i>file</i>. Ceci pouvait être
accompli en laissant le bianire sur le système de fichiers et en attendant
que quelqu'un l'utilise ou via un service qui se sert de <i>file</i> pour
classifier son entrée. (Par exemple, certains filtres d'imprimante utilise
<i>file</i> pour déterminer comment traiter les fichiers allant à
l'impression).</p>
<p>Des paquets corrigés sont disponibles dans la version 3.28-1.potato.1
pour Debian 2.2 (<i>Potato</i>) et dans la version 3.37-3.1.woody.1
pour Debian 3.0 (<i>Woody</i>). Nous vous recommandons de mettre à jour
votre paquet file immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
# $Id: dsa-260.wml,v 1.1 2003/03/13 13:31:33 alfie Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: