Le 17/02/2011 18:53, Jean-Marie Arsac a écrit : > « [...] peut boucler indéfiniment en traitant certaines > chaînes en entrée. » ? Merci, et par avance merci pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> On a découvert que l'analyseur de nombres à virgule flottante d'OpenJDK, une implémentation de la plate-forme Java, peut boucler indéfiniment en traitant certaines chaînes en entrée. De telles chaînes en entrée peuvent représenter des nombres valables et être contenues dans des données fournies par un attaquant sur le réseau, permettant une attaque par déni de service. </p> <p> Pour l'ancienne distribution stable (Lenny), ce problème a été corrigé dans la version 6b18-1.8.3-2~lenny1. Pour des raisons techniques, cette mise à jour sera publiée séparément. </p> <p> Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6b18-1.8.3-2+squeeze1. </p> <p> Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement. </p> <p> Nous vous recommandons de mettre à jour vos paquets openjdk-6. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2161.data"
Attachment:
signature.asc
Description: OpenPGP digital signature