[LCFC] webwml://security/2005/dsa-771.wml
On Mon, Aug 01, 2005, Mohammed Adnène Trojette wrote:
> Merci d'avance aux relecteurs.
Dernière chance.
--
adn
Mohammed Adnène Trojette
"La confiance se gagne en gouttes et se perd en litres."
Anonyme
#use wml::debian::translation-check translation="1.1" maintainer="Mohammed Adnène Trojette"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans pdns, un serveur de noms
de domaine flexible, ce qui peut permettre un déni de service. Le
projet « Common Vulnerabilities and Exposures » a identifié
les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2301";>CAN-2005-2301</a>
<p>Norbert Sendetzky et Jan de Groot ont découvert que l'interface
LDAP n'échappait pas correctement toutes les requêtes, causant ainsi
un arrêt et dès lors l'impossibilité de répondre aux requêtes.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2302";>CAN-2005-2302</a>
<p>Wilco Baan a découvert que des requêtes provenant de clients
n'ayant pas l'autorisation de réaliser des requêtes récursives
peuvent temporairement bloquer celles des clients autorisés.
Cela permet donc à des utilisateurs extérieurs de bloquer
temporairement le domaine d'utilisateurs normaux.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet pdns.</p>
<p>Pour la distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés
dans la version 2.9.17-13sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été
corrigés dans la version 2.9.18-1.</p>
<p>Nous vous recommandons de mettre à niveau votre paquet pdns.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-771.data"
Reply to: