-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Martin Loewer a découvert que le démon FTP proftpd était vulnérable au déni de service si le module complémentaire pour l'authentification Radius était activé. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.2.10-15sarge4. </p> <p> Pour la prochaine distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 1.2.10+1.3.0rc5-1. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.2.10+1.3.0rc5-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet proftpd. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1245.data"
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio" <define-tag description>Débordement de bloc de mémoire</define-tag> <define-tag moreinfo> <p> Une erreur très banale conduisant à un débordement de mémoire tampon basée sur un bloc de mémoire a été identifiée dans libapache-mod-auth-kerb, un module d'Apache pour l'authentification Kerberos. Cette erreur peut permettre à un attaquant de déclencher un plantage d'application ou peut-être d'exécution du code quelconque en envoyant un message kerberos conçu spécialement. </p> <p> Pour la distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 4.996-5.0-rc6-1sarge1. </p> <p> Pour la distribution instable (<em>Sid</em>) et la prochaine distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 5.3-1. </p> <p> Nous vous recommandons de mettre à jour votre paquet libapache-mod-auth-kerb. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1247.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Vérification d'entrée manquante</define-tag> <define-tag moreinfo> <p> On a découvert que le Open Ticket Request System ne réalisait pas de vérification d'entrée suffisante pour le paramètre Subaction ; cela permet l'injection de code de script web quelconque. </p> <p> L'ancienne distribution stable (<em>Sarge</em>) ne contient pas otrs2. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 2.0.4p01-18. </p> <p> La distribution instable (<em>Sid</em>) n'est pas affectée par ce problème. </p> <p> Nous vous recommandons de mettre à jour votre paquet otrs2. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1298.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Vérification d'entrée manquante</define-tag> <define-tag moreinfo> <p> On a découvert qu'un paquet conçu spécialement envoyé au serveur d'échange de clefs ipsec racoon pouvait causer le plantage d'un tunnel, entraînant un déni du service. </p> <p> L'ancienne distribution stable (<em>Sarge</em>) n'est pas affectée par ce problème. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 1:0.6.6-3.1. </p> <p> La distribution instable (<em>Sid</em>) sera corrigée prochainement. </p> <p> Nous vous recommandons de mettre à jour votre paquet racoon. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1299.data"
Attachment:
signature.asc
Description: Digital signature