[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] webwml://security/2005/dsa-809.wml [maj]

Bonjour,

Voici une mise à jour de l'annonce 809 touchant squid. Je ne sais pas
comment traduire « assertion » dans « that trigger an assertion in
squid »  (je ne vois pas à quoi pourrait correspondre affirmation ..).

Merci d'avance.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>

<p>Certaines requêtes interrompues déclenchant une affirmation dans squid, le
serveur mandataire («&nbsp;proxy&nbsp;») et cache web très populaire, pouvaient
permettre aux attaquants distant de provoquer un déni de service. Cette mise à
jour corrige aussi une régression introduite dans <a href="dsa-751">DSA
751</a>. Voici ci-dessous l'intégralité du bulletin original&nbsp;:</p>

<blockquote>
<p>Plusieurs vulnérabilités ont été découvertes dans Squid, le serveur
mandataire («&nbsp;proxy&nbsp;») et cache web très populaire. Le projet
«&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2794";>CAN-2005-2794</a>

    <p>Certaines requêtes interrompues qui déclenchent la fonction assert
    permettaient aux attaquants de provoquer un déni de service.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2796";>CAN-2005-2796</a>

    <p>Des requêtes malveillantes spécialement créées pouvaient provoquer un
    déni de service.</p>

</ul>
</blockquote>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.4.6-2woody10.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;2.5.9-10sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;2.5.10-5.</p>

<p>Nous vous recommandons de mettre à jour votre paquet squid.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-809.data"
# $Id: dsa-809.wml,v 1.2 2005/09/14 14:24:18 thuriaux Exp $
Reply to: