[ddr] webwml:/security/2003/dsa-316,18,19,20,21.wml
Bonjour à tous,
Voici les dernières DSAs de parues.
Merci pour vos relectures, Thomas.
PS: Il devrait y avoir une correction dans la VO pour DSA-321 mais pour
la VF, ce devrait être bon.
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p><i>radiusd-cistron</i> contient un bogue permettant un dépassement de tampon
quand un attribut trop long de NAS-Port est reçu. Ceci pouvait permettre à un
attaquant distant d'exécuter n'importe quel code sur le système avec les
privilèges du démon RADIUS (d'habitude <i>root</i>).</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.6.6-1woody1.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème sera
corrigé dans une prochaine annonce.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet radiusd-cistron.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-321.data"
# $Id: dsa-321.wml,v 1.1 2003/06/14 05:36:07 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ingo Saitz a découvert un bogue dans <i>mikmod</i> par lequel un nom de
fichier trop long dans un fichier peut faire dépasser un tampon quand l'archive
est lue par mikmod.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 3.1.6-4woody3.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 3.1.6-2potato3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 3.1.6-6.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mikmod.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-320.data"
# $Id: dsa-320.wml,v 1.1 2003/06/14 05:36:07 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Usurpation d'une identité</define-tag>
<define-tag moreinfo>
<p>miniserv.pl dans le paquet webmin ne gère pas correctement les
metacaractères, comme les sauts de ligne et les retours à la ligne, dans les
chaînes de caractères encodées en Base64 utilisées dans l'authentification
Basic. Cette faille de sécurité permet à des attaquants distants d'usurper
une session avec une fausse identité et ainsi d'obtenir les privilèges de
<i>root</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.94-7woody1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet
webmin.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.070-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet webmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-319.data"
# $Id: dsa-319.wml,v 1.1 2003/06/13 06:43:21 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Calle Dybedahl a découvert un bogue dans <i>lyskom-server</i> qui pouvait
causer un déni de service si un utilisateur non authentifié pouvait soumettre
une requête très lourde et rendre le serveur indisponible.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 2.0.6-1woody1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet
lyskom-server.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.0.7-2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet lyskom-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-318.data"
# $Id: dsa-318.wml,v 1.1 2003/06/13 06:43:21 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon et permissions incorrectes</define-tag>
<define-tag moreinfo>
<p>Les paquets nethack et slashem sont vulnérables à un dépassement de tampon
exploité via une option '-s' trop longue dans la ligne de commande. Cette
faille de sécurité pouvait être utilisée par un attaquant pour rentrer dans
le groupe <i>games</i> sur un système où nethack est installé.</p>
<p>De plus, quelques binaires du paquet nethack ont des permissions de groupe
incorrectes, ce qui pouvait permettre à un utilisateur qui était dans le groupe
<i>games</i> de remplacer ces binaires, permettant potentiellement de faire
exécuter du code malveillant à d'autres utilisateurs quand ils utilisent
nethack.</p>
<p>Notez que slashem n'a pas ce problème de permission CAN-2003-0359.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 3.4.0-3.0woody3.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ces problèmes a été
corrigés dans la version 3.3.0-7potato1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 3.4.1-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet nethack.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 0.0.6E4F8-4.0woody3.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ces problèmes a été
corrigés dans la version 0.0.5E7-3potato1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 0.0.6E4F8-6.</p>
<p>Nous vous recommandons de mettre à jour votre paquet slashem.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
# $Id: dsa-316.wml,v 1.2 2003/06/12 17:07:24 kaare Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: