-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités à distance ont été découvertes dans Asterisk, un outil
libre de téléphonie et de PBX. Le projet des expositions et vulnérabilités
communes (CVE) identifie les problèmes suivants :
</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1306";>CVE-2007-1306</a>
<p>
<q>Mu Security</q> a découvert que le déréférencement d'un pointeur NULL
dans l'implantation de SIP pouvait conduire à un déni de service.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1561";>CVE-2007-1561</a>
<p>
Inria Lorraine a découvert qu'une erreur de programmation dans
l'implantation de SIP pouvait conduire à un déni de service.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2294";>CVE-2007-2294</a>
<p>
On a découvert que le déréférencement d'un pointeur NULL dans l'interface
de gestionnaire pouvait conduire à un déni de service.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2297";>CVE-2007-2297</a>
<p>
On a découvert qu'une erreur de programmation dans l'implantation de SIP
pouvait conduire à un déni de service.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2488";>CVE-2007-2488</a>
<p>
Tim Panton et Birgit Arkestein ont découvert qu'une erreur de programmation
dans l'implantation d'IAX2 pouvait conduire à divulguer des informations.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3762";>CVE-2007-3762</a>
<p>
Russell Bryant a découvert qu'un débordement de mémoire tampon dans
l'implantation d'IAX pouvait conduire à l'exécution de code arbitraire.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3763";>CVE-2007-3763</a>
<p>
Chris Clark et Zane Lackey on découvert que plusieurs déréférencements de
pointeurs NULL dans l'implantation d'IAX2 pouvaient conduire à des dénis
de service.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3764";>CVE-2007-3764</a>
<p>
Will Drewry a découvert qu'une erreur de programmation dans l'implantation
de Skinny pouvait conduire à un déni de service.
</p>
</li>
</ul>
<p>
Pour l'ancienne distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 1.0.7.dfsg.1-2sarge5.
</p>
<p>
Pour la distribution stable (<em>Etch</em>), ces problèmes ont été corrigés
dans la version 1:1.2.13~dfsg-2etch1.
</p>
<p>
Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 1:1.4.11~dfsg-1.
</p>
<p>
Nous vous recommandons de mettre à jour vos paquets d'Asterisk.
</p>
</define-tag>
# ne pas modifier la ligne suivante
#include "$(ENGLISHDIR)/security/2007/dsa-1358.data"
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio" <define-tag description>Traversée de répertoires</define-tag> <define-tag moreinfo> <p> On a découvert que dovecat, un serveur de courriels sécurisé qui gère les boîtes à lettre aux formats mbox et maildir, pouvait permettre de traverser des répertoires dans les noms mailbox lorsqu'il était configuré pour utiliser des spouleurs non-utilisateurs système et des dossiers compressés. </p> <p> Dans l'ancienne distribution stable (<em>Sarge</em>), ce problème n'est pas présent. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 1.0.rc15-2etch1. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème sera corrigé prochainement. </p> <p> Nous vous recommandons de mettre à jour votre paquet dovecot. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1359.data"
Attachment:
signature.asc
Description: Digital signature