[DDR] webwml://security/2004/dsa-412.wml

[Clément Stenac <zorglub@via.ecp.fr>]

La dernière pour l'instant

-- 
Zorglub
Clément Stenac

#use wml::debian::translation-check translation="1.2" maintainer="DFS
Task Force"

<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>De multiples vulnérabilités ont été découvertes dans <i>nd</i>, une
interface WebDAV en ligne de commande, par laquelle de longues chaînes
de caractères reçues par le serveur distant pourraient dépasser des
tampons de taille fixe. Cette vulnérabilité pourrait être exploitée par
un attaquant distant contrôlant un serveur WebDAV malveillant pour
exécuter n'importe quel code si une connexion au serveur est faite
depuis une version vulnérable de nd.</p>

<p>Pour la version stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.5.0-1woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;0.8.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet <i>nd</i>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-412.data"
# $Id: dsa-412.wml,v 1.1 2004/01/06 09:02:31 joey Exp $