[RFR] wml:/security/2004/dsa-485.wml
Bonsoir,
Les DSA sont toutes tombées le même jour...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Formats de chaîne de caractères</define-tag>
<define-tag moreinfo>
<p>Max Vozeler a découvert deux failles de sécurité sur les formats de chaîne
de caractères dans <i>ssmtp</i>, un agent simple de transport de courriels.
Des valeurs non vérifiées des fonctions <i>die()</i> et <i>log_event()</i>
étaient passées à des fonctions d'affichage comme des formats de chaîne de
caractères. Ces failles de sécurité pouvaient potentiellement être exploitées
par un relais distant de courriels pour obtenir les privilèges du processus
ssmtp (ce qui peut être <i>root</i>).</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème sera corrigé dans
la version 2.50.6.1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet ssmtp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-485.data"
Reply to: