Salut, Une nouvelle annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> On a découvert que l'analyseur de nombres à virgule flottante d'OpenJDK, une implémentation de la plate-forme Java, peut entamer une boucle infinie en traitant certaines chaînes en entrée. De telles chaînes en entrée peuvent représenter des nombres valables et être contenues dans des données fournies par un attaquant sur le réseau, permettant une attaque par déni de service. </p> <p> Pour l'ancienne distribution stable (Lenny), ce problème a été corrigé dans la version 6b18-1.8.3-2~lenny1. Pour des raisons techniques, cette mise à jour sera publiée séparément. </p> <p> Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6b18-1.8.3-2+squeeze1. </p> <p> Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement. </p> <p> Nous vous recommandons de mettre à jour vos paquets openjdk-6. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2161.data"
Attachment:
signature.asc
Description: OpenPGP digital signature