[LCFC] webwml://security/2005/dsa-809.wml [maj]
Le mercredi 05 octobre 2005 à 03:32 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-04 18:22] :
> > Bonjour,
> >
> > Voici une mise à jour de l'annonce 809 touchant squid. Je ne sais pas
> > comment traduire « assertion » dans « that trigger an assertion in
> > squid » (je ne vois pas à quoi pourrait correspondre affirmation ..).
>
> Je crois que cela correspond à un appel à la fonction assert (3).
> D'après la page de manuel, cela correspondrait à une "fin de progamme
> pour échec de test".
Merci Frédéric, j'ai changé pour fonction « assert ».
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Certaines requêtes interrompues déclenchant la fonction « assert » dans squid, le
serveur mandataire (« proxy ») et cache web très populaire, pouvaient
permettre aux attaquants distant de provoquer un déni de service. Cette mise à
jour corrige aussi une régression introduite dans <a href="dsa-751">DSA
751</a>. Voici ci-dessous l'intégralité du bulletin original :</p>
<blockquote>
<p>Plusieurs vulnérabilités ont été découvertes dans Squid, le serveur
mandataire (« proxy ») et cache web très populaire. Le projet
« Common Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2794";>CAN-2005-2794</a>
<p>Certaines requêtes interrompues qui déclenchent la fonction assert
permettaient aux attaquants de provoquer un déni de service.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2796";>CAN-2005-2796</a>
<p>Des requêtes malveillantes spécialement créées pouvaient provoquer un
déni de service.</p>
</ul>
</blockquote>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 2.4.6-2woody10.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 2.5.9-10sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.5.10-5.</p>
<p>Nous vous recommandons de mettre à jour votre paquet squid.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-809.data"
# $Id: dsa-809.wml,v 1.3 2005/10/05 05:04:21 adn Exp $
Reply to: