[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[rfr] wml://security/2007/dsa-1273.wml



-- 
  .~.    Nicolas Bertolissio
  /V\    nico.bertol@free.fr
 // \\
/(   )\
 ^`~'^  Debian GNU-Linux
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"

<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>

<p>
Plusieurs vuln�bilit�ont � d�uvertes dans nas, le syst� audio r�au.
</p>

<ul>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1543";>CVE-2007-1543</a> 
    <p>
    Un d�rdement de m�ire tampon bas�ur la pile dans la fonction
    accept_att_local de server/os/connection.c dans nas permet �es attaquants
    distants d'ex�ter un code quelconque <i>via</i> un nom d'esclave
    contenant un long chemin dans une connexion par socket USL.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1544";>CVE-2007-1544</a>
    <p>
    Un d�rdement d'entier dans la fonction ProcAuWriteElement de
    server/dia/audispatch.c permet �es attaquants distants de g�rer un d�
    de service (plantage) et peut-�e d'ex�ter un code quelconque <i>via</i>
    une valeurs tr�grande de max_samples.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1545";>CVE-2007-1545</a>
    <p>
    La fonction AddResource de server/dia/resource.c permet �es attaquants
    distants de g�rer un d� de service (plantage du serveur) <i>via</i> un
    identifiant de client inexistant.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1546";>CVE-2007-1546</a>
    <p>
    Une erreur d'index de tableau permet �es attaquants distants de g�rer
    un d� de service (plantage) <i>via</i> 1) de grandes valeurs de
    num_action dans la fonction ProcAuSetElements de server/dia/audispatch.c ou,
    2) un param�e inputNum grand fourni �a fonction compileInputs de
    server/dia/auutil.c.
    </p>
  </li>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1547";>CVE-2007-1547</a>
    <p>
    La fonction ReadRequestFromClient de server/os/io.c permet �es attaquants
    distants de g�rer un d� de service (plantage) <i>via</i> plusieurs
    connexions simultan�, ce qui d�enche le d�f�ncement d'un pointeur
    vide.
    </p>
  </li>
</ul>

<p>
Pour la distribution stable (<em>Sarge</em>), ces probl�s ont � corrig�dans la version&nbsp;1.7-2sarge1.
</p>

<p>
Pour la prochaine distribution stable (<em>Etch</em>) et la distribution
instable (<em>Sid</em>), ces probl�s ont � corrig�dans la
version&nbsp;1.8-4.
</p>

<p>
Nous vous recommandons de mettre �our votre paquet nas.
</p>

</define-tag>

# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1273.data"

Attachment: signature.asc
Description: Digital signature


Reply to: