[RFR] wml://security/2004/dsa-501.wml
Bonjour,
Voici la dernière DSA.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski a découvert deux débordements de pile. Cependant, ils ne
peuvent pas être exploités avec la configuration par défaut d'un système
Debian. Le projet <i>Common Vulnerabilities and Exposures</i>
identifie les problèmes suivants qui sont corrigés avec cette mise à
jour :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0399";>\
CAN-2004-0399</a>
<p>Quand <i>sender_verify = true</i> est configuré dans
exim.conf, un dépassement de tampon peut survenir durant la vérification
de l'expéditeur. Ce problème est corrigé dans exim 4 ;</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0400";>\
CAN-2004-0400</a>
<p>Quand <i>headers_check_syntax</i> est active dans exim.conf,
un dépassement de tampon peut apparaître durant la vérification des
en-têtes. Ce problème existe aussi dans exim 4.</p>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 3.35-1woody3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 3.36-11 pour exim 3 et dans la version 4.33-1
pour exim 4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet exim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-501.data"
Reply to: