[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DDR] webwml://security/2004/dsa-407.wml



Dernière DSA

-- 
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS
Task Force"

<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes par les auteurs
d'<i>ethereal</i>, un analyseur de traffic réseau. Le projet Common
Vulnerabilites and Exposures a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0925";>CAN-2003-0925</a>

<p>Un dépassement de tampon permet à des attaquants distants de causer
   un déni de service, et potentiellement d'exécuter n'importe quel code
   par l'intermédiaire d'une chaîne GTP MSISDN malformée.</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0926";>CAN-2003-0926</a>

<p>A l'aide de certais paquets ISAKMP ou MEGACO, des attaquants distants
   peuvent causer un déni de service.</p>


<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0927";>CAN-2003-0927</a>

<p>Un dépassement de tampon dans le tas permet à des attaquants distants
   de causer un déni de service (plantage), et potentiellement d'exécuter
   n'importe quel code par l'intermédiaire du dissecteur SOCKS.</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1012";>CAN-2003-1012</a>

<p>Le dissecteur SMB permet à des attaquants distant de causer un déni
   de service en utilisant des paquets SMB malformés qui causent une erreur
   de segmentation durant le processus de sélection des paquets.</p>

<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1013";>CAN-2003-1013</a>

<p>Le dissecteur Q.931 permet à des attaquants distants de causer un
   déni de service (plantage) en utilisant un paquet Q.931 malformé qui
   cause un appel de pointeur nul.</p>

</ul>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;0.9.4-1woody6.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé 
dans la version&nbsp;0.10.0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets <i>ethereal</i>
et <i>tethereal</i>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-407.data"
# $Id: dsa-407.wml,v 1.1 2004/01/05 09:37:24 joey Exp $

Reply to: