[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml:/security/2003/dsa-307.wml

Bonsoir,

La dernière DSA parue.

Merci de vos relectures, Thomas.





<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>gPS est une application graphique permettant de voir les processus système. 
Dans la version&nbsp;1.1.0 du paquet gps, plusieurs failles de sécurité 
ont été corrigées, comme détaillé dans le journal de changements&nbsp;:</p>

<ul>
<li>un correctif concernant un bogue dans le source décrivant la politique 
   d'acceptation d'une connexion rgpsp (il permettait à n'importe quelle 
   machine de se connecter même si le fichier /etc/rgpsp.conf disait le 
   contraire). Il est maintenant opérationnel mais pour tout réseau de 
   production, je suggère d'utiliser le filtrage IP pour renforcer cette 
   politique (comme ipchains ou iptables)&nbsp;;
<li>plusieurs dépassements de tampon possibles ont été corrigés. Merci à 
   Stanislav Ievlev de ALT-Linux pour avoir montrer l'un d'entre eux&nbsp;
<li>une correction dans le formattage des paramètres de la ligne de commande 
   dans le protocole rgpsp (des lignes de commande avec des retour à la ligne 
   pouvaient planter le protocole)&nbsp;;
<li>un dépassement de tampon corrigé qui causait une erreur de segmentation 
   dans rgpsp quand la ligne de commande liée au processus était trop longue 
  (&nbsp;;128 caractères) [Linux seulement].</p>
</ul>

<p>Tous ces problèmes affectent le paquet gps Debian version&nbsp;0.9.4-1 pour
Debian <i>Woody</i>. Debian <i>Potato</i> contient aussi un paquet gps 
version&nbsp;0.4.1-2 mais il n'est pas affecté par ces problèmes, vu que
la fonctionalité en question n'est pas implémentée dans cette version.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés 
dans la version&nbsp;0.9.4-1woody1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ces
problèmes.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés 
dans la version&nbsp;1.1.0-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gps.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
# $Id: dsa-307.wml,v 1.1 2003/05/29 11:24:14 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: