[maj] webwml:/security/2003/dsa-324.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [maj] webwml:/security/2003/dsa-324.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Thu, 19 Jun 2003 23:39:55 +0200
Message-id: <[🔎] 3EF22DAB.1040706@tuxfamily.org>
In-reply-to: <[🔎] 20030610112104.GB20691@galadriel>
References: <[🔎] 3EE4F2E0.3020609@tuxfamily.org> <[🔎] 20030610112104.GB20691@galadriel>

Bonsoir à tous,

Une petite mise à jour mais j'attends toujours vos relectures.

Merci, Thomas.

#use wml::debian::translation-check translation="1.4"
<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>Plusieurs des traducteurs de paquets dans <i>ethereal</i> contiennent des 
bogues dans la gestion des chaînes de caractères qui pouvaient être exploités 
en utilisant un paquet malin, forçant <i>ethereal</i> à consommer de manière 
excessive de la mémoire entrainant le plantage ou exécutant n'importe quel 
code.</p>

<p>Ces failles de sécurité ont été annoncées dans l'annonce de sécurité 
d'Ethereal suivante&nbsp;:</p>

<p><url "http://www.ethereal.com/appnotes/enpa-sa-00010.html";></p>

<p>Ethereal&nbsp;0.9.4 dans Debian&nbsp;3.0 (<i>Woody</i>) est affecté par la 
plupart des problèmes décrits dans cette annonce, incluant&nbsp;:</p>

<ul>
<li> Le traducteur pour DCERPC essayait d'allouer trop de mémoire
      alors qu'il décode une chaîne de caractères NDR&nbsp;;
<li> De mauvais préfixes de longueurs IPv4 ou IPv6 causait un dépassement dans 
      le traducteur pour OSI&nbsp;;
<li> La routine <code>tvb_get_nstringz0()</code> ne gérait pas correctement
      les tampons de taille nulle&nbsp;;
<li> Les traducteurs pour BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP et ISIS
      ne géraient pas proprement les chaînes de caractères.
</ul>

<p>Les problèmes suivants <strong>n'affectent pas</strong> cette 
version&nbsp;:</p>

<ul>
<li> Le traducteur pour SPNEGO pouvait faire une faute de segmentation lors 
      de l'analyse d'une valeur ASN.1 invalide&nbsp;;
<li> Le traducteur pour RMI ne gérait pas proprement les chaînes de caractères.
</ul>

<p>vu que ces modules ne sont pas présents.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés 
dans la version&nbsp;0.9.4-1woody5.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ces problèmes seront
corrigés dans une future annonce.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés 
dans la version&nbsp;0.9.13-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet ethereal.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-324.data"

Reply to:

Follow-Ups:
- Re: [maj] webwml:/security/2003/dsa-324.wml
  - From: Michel Grentzinger <mic.grentz@online.fr>

References:
- [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>
- Re: [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Martin Quinson <martin.quinson@tuxfamily.org>

Prev by Date: Passage de debconf à po-debconf : comment faire ?
Next by Date: Re: [DDR] po-debconf://cfengine2/fr.po
Previous by thread: [ddr] webwml:/security/2003/dsa-324.wml
Next by thread: Re: [maj] webwml:/security/2003/dsa-324.wml
Index(es):
- Date
- Thread