[rfr] webwml://security/2004/dsa-525.wml
Bonjour,
Je reprends le flambeau des DSA.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski a découvert un bogue basé sur un dépassement de tampon dans
le module <i>mod_proxy</i> d'Apache, par lequelle un utilisateur distant
pouvait potentiellement exécuter n'importe quel code avec les privilèges du
propriétaire du processus fils d'Apache <i>httpd</i> (par défaut, utilisateur
www-data). Noter que ce bogue est seulement exploitable si le module
<i>mod_proxy</i> est en cours d'utilisation.</p>
<p>Remarquer que ce bogue existe dans un module du paquet apache-common,
partagé par apache, apache-ssl et apache-perl. Ainsi, cette mise à jour est
sufficiente pour corriger le bogue pour les trois saveurs de httpd d'Apache.
Cependant, sur les systèmes utilisant apache-ssl ou apache-perl, httpd ne
sera pas automatiquement redémarré.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 1.3.26-0woody5.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1.3.31-2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-525.data"
Reply to: