[DDR] webwml://security/2004/dsa-416.wml
DSA fsp
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS
Task Force"
<define-tag description>Dépassement de tampon, traversée de répertoires</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans <i>fsp</i>,
ensemble d'utilitaires clients pour le protocole FSP
(File Service Protocol). Un utilisateur distant pourrait
à la fois s'échapper du répertoire racine FSP (<a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1022";>CAN-2
003-1022</a>), et également dépasser un tampon de
taille fixe pour exécuter n'importe quel code (<a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0011";>CAN-2
004-0011</a>).</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
corrigé dans la version&nsbp;2.81.b3-3.1woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 2.81.b18-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet fsp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-416.data"
# $Id: dsa-416.wml,v 1.1 2004/01/07 07:45:05 joey Exp $
Reply to: