[LCFC] webwml://security/2005/dsa-873.wml
Le jeudi 27 octobre 2005 à 13:14 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-27 12:29] :
> > Bonjour,
> >
> > Voici les traductions des 4 dernières annonces de sécurité.
>
> [...]
>
> DSA 873 :
>
> [...]
> > <p>Une vulnérabilité a été découverte dans des versions de Net-SNMP qui pouvait
> > permettre une attaque par déni de service à l'encontre d'agents Net-SNMP dont
> > l'accès par protocole par connexion (i.e. TCP mais pas UDP). Par défaut,
> > Net-SNMP n'ouvre pas de port TCP.</p>
>
> Il doit manquer la fin de la première phrase ci-dessus.
>
> La version anglaise est :
>
> <p>A security vulnerability has been found in Net-SNMP releases that
> could allow a denial of service attack against Net-SNMP agents that
> have opened a stream based protocol (e.g. TCP but not UDP). By default,
> Net-SNMP does not open a TCP port.</p>
>
> Donc, peut-être :
>
> ... à l'encontre d'agents Net-SNMP utilisant un protocole par flux (i.e.
> TCP mais pas UDP)...
Merci Frédéric, cela m'avait échappé.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans des versions de Net-SNMP qui pouvait
permettre une attaque par déni de service à l'encontre d'agents Net-SNMP
utilisant un protocole orienté connexion (i.e. TCP mais pas UDP). Par défaut,
Net-SNMP n'ouvre pas de port TCP.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet net-snmp.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 5.1.2-6.2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 5.2.1.2-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet net-snmp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-873.data"
Reply to: