Bonjour, Voici la traduction de la dernière annonce de sécurité, touchant krb5. Merci pour vos relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Dépassement de tampon, double libération de mémoire</define-tag> <define-tag moreinfo> <p>Daniel Wachdorf a rapporté deux problèmes de la version du MIT de krb5 utilisé pour l'authentification en réseau. Tout d'abord, le programme KDC du paquet krb5-kdc peut corrompre la pile en essayant de libérer la mémoire qui a déjà été libérée s'il reçoit une connexion TCP particulière. Cette vulnérabilité peut planter le KDC, entraînant à un déni de service. [<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>] Deuxièmement, ce type de requête peut mener dans certaines circonstances rares à un dépassement de tampon et à l'exécution de code à distance. [<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1175">CAN-2005-1175</a>] </p> <p>En outre, Magnus Hagander a rapporté un autre problème : la fonction krb5_recvauth peut dans certaines circonstances libérer de la mémoire déjà libérée, ce qui pourrait permettre l'exécution de code à distance. [<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1689">CAN-2005-1689</a>] </p> <p>Toutes ces vulnérabilités sont considérées comme difficiles à exploiter, et aucune exploitation n'a été encore découverte.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.2.4-5woody10. Le KDC de Woody n'inclue pas le support TCP et n'est pas vulnérable à <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 1.3.6-2sarge2.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.3.6-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet krb5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-757.data" # $Id: dsa-757.wml,v 1.1 2005/07/17 16:26:50 mstone Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part