[ddr] webwml security/2004/dsa-412,24 et 25.wml
Bonjour tout le monde,
Merci de vos relectures.
Merci de mettre ces fichiers dans le cvs, Thomas.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Multiples failles de sécurité</define-tag>
<define-tag moreinfo>
<p>De multiples failles de sécurité ont été découvertes dans <i>tcpdump</i>,
un outil pour inspecter le trafic réseau. Si une version vulnérable de
<i>tcpdump</i> essaie d'examiner un paquet conçu pour être malveillant,
un certain nombre de dépassements de tampon pouvait être exploité pour
faire planter <i>tcpdump</i> voire exécuter n'importe quel code avec les
privilèges du processus <i>tcpdump</i>.</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1029";>CAN-2003-1029</a> - boucle infinie et famine mémoire dans le traitement des paquets
L2TP ;</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989";>CAN-2003-0989</a>, <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0057";>CAN-2004-0057</a> - boucles infinies dans le traitement des paquets
ISAKMP ;</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0055";>CAN-2004-0055</a> - faute de segmentation causée par un attribut RADIUS avec une
valeur trop grande.</li>
</ul>
<p>Pour la version stable actuelle (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 3.6.2-2.7.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt
corrigés.</p>
<p>Nous vous recommandons de mettre à jour votre paquet tcpdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-425.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans <i>Midnight Commander</i>,
un gestionnaire de fichier. Une archive conçue pour être malveillante
comme un fichier .tar, pouvait faire exécuter n'importe quel code si elle
était ouverte via <i>Midnight Commander</i>.</p>
<p>Pour la version stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version 4.5.55-1.2woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1:4.6.0-4.6.1-pre1-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-424.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>De multiples vulnérabilités ont été découvertes dans <i>nd</i>, une
interface WebDAV en ligne de commande, par laquelle de longues chaînes
de caractères reçues par le serveur distant pourraient dépasser des
tampons de taille fixe. Cette vulnérabilité pourrait être exploitée par
un attaquant distant contrôlant un serveur WebDAV malveillant pour
exécuter n'importe quel code si une connexion au serveur est faite
depuis une version vulnérable de nd.</p>
<p>Pour la version stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version 0.5.0-1woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 0.8.2-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet nd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-412.data"
# $Id: dsa-412.wml,v 1.3 2004/01/08 09:59:14 pmachard Exp $
Reply to: