[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml:/security/2003/dsa-260,1.wml

Bonsoir,

Deux dernière DSA avant de se coucher cette fois.
Histoire de se rapprocher des 100 % pour 2003.

Merci de vos relectures, Thomas.




<define-tag description>Boucle infinie</define-tag>
<define-tag moreinfo>
<p>Un problème a été découvert dans <i>tcpdump</i>, un powerful outil pour 
surveiller un réseau et récupérer les trames. Un attaquant était capable 
d'envoyer un paquet réseau RADIUS spécialement conçu pour faire entrer 
<i>tcpdump</i> dans une boucle infinie.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;3.6.2-2.4.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne semble pas être affectée 
par ce problème.</p>


<p>La distribution instable (<i>Sid</i>) n'est pas affectée par ce 
problème.</p>

<p>Nous vous recommandons de mettre à jour votre paquet tcpdump.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-261.data"
# $Id: dsa-261.wml,v 1.1 2003/03/14 14:10:06 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"

<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>
iDEFENSE a découvert une faille de sécurité due à un dépassement de tampon 
dans le parseur du format ELF dans la commande <i>file</i>. Elle peut être 
utilisée pour exécuter n'importe quel code avec les privilèges de l'utilisateur
utilsant la commande. La faille de sécurité peut être exploitée par un binaire 
dont le ELF sera modifié et introduit à <i>file</i>. Ceci pouvait être 
accompli en laissant le bianire sur le système de fichiers et en attendant 
que quelqu'un l'utilise ou via un service qui se sert de <i>file</i> pour 
classifier son entrée. (Par exemple, certains filtres d'imprimante utilise 
<i>file</i> pour déterminer comment traiter les fichiers allant à 
l'impression).</p>

<p>Des paquets corrigés sont disponibles dans la version&nbsp;3.28-1.potato.1 
pour Debian&nbsp;2.2 (<i>Potato</i>) et dans la version&nbsp;3.37-3.1.woody.1 
pour Debian&nbsp;3.0 (<i>Woody</i>). Nous vous recommandons de mettre à jour 
votre paquet file immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
# $Id: dsa-260.wml,v 1.1 2003/03/13 13:31:33 alfie Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: