[maj] webwml:/security/2003/dsa-324.wml
Bonsoir à tous,
Une petite mise à jour mais j'attends toujours vos relectures.
Merci, Thomas.
#use wml::debian::translation-check translation="1.4"
<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>Plusieurs des traducteurs de paquets dans <i>ethereal</i> contiennent des
bogues dans la gestion des chaînes de caractères qui pouvaient être exploités
en utilisant un paquet malin, forçant <i>ethereal</i> à consommer de manière
excessive de la mémoire entrainant le plantage ou exécutant n'importe quel
code.</p>
<p>Ces failles de sécurité ont été annoncées dans l'annonce de sécurité
d'Ethereal suivante :</p>
<p><url "http://www.ethereal.com/appnotes/enpa-sa-00010.html"></p>
<p>Ethereal 0.9.4 dans Debian 3.0 (<i>Woody</i>) est affecté par la
plupart des problèmes décrits dans cette annonce, incluant :</p>
<ul>
<li> Le traducteur pour DCERPC essayait d'allouer trop de mémoire
alors qu'il décode une chaîne de caractères NDR ;
<li> De mauvais préfixes de longueurs IPv4 ou IPv6 causait un dépassement dans
le traducteur pour OSI ;
<li> La routine <code>tvb_get_nstringz0()</code> ne gérait pas correctement
les tampons de taille nulle ;
<li> Les traducteurs pour BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP et ISIS
ne géraient pas proprement les chaînes de caractères.
</ul>
<p>Les problèmes suivants <strong>n'affectent pas</strong> cette
version :</p>
<ul>
<li> Le traducteur pour SPNEGO pouvait faire une faute de segmentation lors
de l'analyse d'une valeur ASN.1 invalide ;
<li> Le traducteur pour RMI ne gérait pas proprement les chaînes de caractères.
</ul>
<p>vu que ces modules ne sont pas présents.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 0.9.4-1woody5.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ces problèmes seront
corrigés dans une future annonce.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 0.9.13-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet ethereal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-324.data"
Reply to: