Le mercredi 14 septembre 2005 à 16:13 +0200, Frédéric Bothamy a écrit : > * Frédéric Bothamy <frederic.bothamy@free.fr> [2005-09-13 14:04] : > > Relecture : > > > > - <p>Des requêtes malveillantes spécialement crées pouvaient provoquer un > > + <p>Des requêtes malveillantes spécialement créées pouvaient provoquer un > > Ping ? Ça arrive :) Merci pour ta vigilance. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Squid, le serveur
mandataire (« proxy ») et cache web très populaire. Le projet
« Common Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2794";>CAN-2005-2794</a>
<p>Certaines requêtes interrompues qui déclenchent la fonction assert
permettaient aux attaquants de provoquer un déni de service.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2796";>CAN-2005-2796</a>
<p>Des requêtes malveillantes spécialement créées pouvaient provoquer un
déni de service.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 2.5.9-10sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.5.10-5.</p>
<p>Nous vous recommandons de mettre à jour votre paquet squid.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-809.data"
# $Id: dsa-809.wml,v 1.1 2005/09/13 10:28:05 thuriaux Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part