[RFR] wml:/security/2004/dsa-471,3.wml
Bonsoir,
Voici deux DSA qui ne sont plus à faire.
Merci de vos relectures.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans <i>oftpd</i>, un serveur FTP
anonyme, par laquelle un attaquant distant pouvait faire planter le processus
oftpd en spécifiant une valeur trop grande dans une commande PORT.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3.6-6.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 20040304-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet oftpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-473.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Manque de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte récemment dans <i>Interchange</i>,
un système d'e-commerce et d'affichage général via HTTP de bases de données.
Cette faille de sécurité peut être exploitée par un attaquant pour exposer le
contenu de n'importe quelle variable. Un attaquant peut obtenir des
informations pour accéder aux données via SQL pour votre application
Interchange et s'en servir pour lire et pour manipuler des données
sensibles.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 4.8.3.20020306-1.woody.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 5.0.1-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet interchange.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-471.data"
Reply to: