Simon Paillard <simon.paillard@resel.enst-bretagne.fr> (03/05/2006): > Bonsoir, Miaou, > Voici un petit lot d'annonces de sécurité à relire. 3 propositions, une (double) correction. @ tout de suite, -- Cyril
--- ./dsa-1042.wml.orig 2006-05-03 23:42:15.000000000 +0200 +++ ./dsa-1042.wml 2006-05-03 23:42:59.000000000 +0200 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> -<p>L'équipe de recherche « Mu Security » a découvert une condition de +<p>L'équipe de recherche « Mu Security » a découvert une possibilité de déni de service dans la bibliothèque d'authentification et de chiffrage SASL au moment de la négociation DIGEST-MD5. Cela touche potentiellement de nombreux logiciels utilisant l'authentification DIGEST-MD5 de SASL comme OpenLDAP,
--- ./dsa-1043.wml.orig 2006-05-03 23:43:05.000000000 +0200 +++ ./dsa-1043.wml 2006-05-03 23:43:48.000000000 +0200 @@ -2,7 +2,7 @@ <define-tag description>Dépassements de tampon</define-tag> <define-tag moreinfo> <p>Erik Sjölund a découvert que abcmidi-yaps, un convertisseur de fichiers de -description de musique au format ABC vers PostScript, ne vérifiait pas les +musique au format ABC vers PostScript, ne vérifiait pas les limites lors de la lecture de fichiers de musique ABC, ce qui permettait des dépassements de tampon.</p>
--- ./dsa-1045.wml.orig 2006-05-03 23:44:08.000000000 +0200 +++ ./dsa-1045.wml 2006-05-03 23:48:20.000000000 +0200 @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> -<p>Hendrik Weimer a découvert que OpenVPN, le démon de réseau privé virtuel, +<p>Hendrik Weimer a découvert qu'OpenVPN, le démon de réseau privé virtuel, permettait de passer des variables d'environnement à un client. Un serveur VPN -malveillant pouvait ainsi prendre le contôe des clients connectés.</p> +malveillant pouvait ainsi prendre le contrôle des clients connectés.</p> <p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet openvpn.</p>
Attachment:
pgpinAh9c6xQA.pgp
Description: PGP signature