[maj] webwml:/security/2003/dsa-321.wml
Bonjour à tous,
Voici la mise à jour pour cette DSA. Annule et remplace l'ancienne !
Merci pour vos relectures, Thomas.
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p><i>radiusd-cistron</i> contient un bogue permettant un dépassement de tampon
quand un attribut trop long de NAS-Port est reçu. Ceci pouvait permettre à un
attaquant distant d'exécuter n'importe quel code sur le serveur avec les
privilèges du démon RADIUS (d'habitude <i>root</i>).</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.6.6-1woody1.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème sera
corrigé dans une prochaine annonce.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet radiusd-cistron.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-321.data"
# $Id: dsa-321.wml,v 1.2 2003/06/14 05:36:07 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: