[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2011/dsa-218{3,4}.wml

Salut,

Deux nouvelles mises à jour de sécurité ont été mises en ligne, par
avance merci pour vos relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>
On a découvert que le serveur ISC DHCPv6 ne traite pas correctement
les requêtes qui viennent d'adresses sources inattendues, menant à
un échec d'assertion et un plantage du démon.
</p>

<p>La distribution oldstable (Lenny) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze1.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.1-P1-16.</p>

<p>Nous vous recommandons de mettre à jour vos paquets isc-dhcp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2184.data"
# $Id: dsa-2184.wml,v 1.1 2011-03-05 12:47:00 taffit-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Débordement de mémoire tampon</define-tag>
<define-tag moreinfo>
<p>
Une régression de débordement de mémoire tampon a été découverte (<a
href="http://security-tracker.debian.org/tracker/CVE-2005-3534";>CVE-2005-3534</a>)
dans NBD, le serveur de périphériques blocs en réseau.

Cela pourrait mener à l'exécution de code arbitraire
sur un serveur NBD à l'aide d'une grande requête.
</p>


<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:2.9.11-3lenny1.</p>

<p>
La distribution stable (Squeeze), la distribution testing (Wheezy)
et la distribution unstable (Sid) ne sont pas concernées.

Ce problème a été corrigé avant la publication
de Squeeze dans la version 1:2.9.16-8.
</p>

<p>Nous vous recommandons de mettre à jour vos paquets nbd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2183.data"
# $Id: dsa-2183.wml,v 1.1 2011-03-05 12:38:12 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: