Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassements de tampon basé sur le tas</define-tag> <define-tag moreinfo> <p> Just Ferguson a découvert que libotr, une bibliothèque de messagerie off-the-record (OTR), peut être contrainte à réaliser des allocations de longueur nulle pour les tampons de tas qui sont utilisés dans les routines de décodage base64. Un attaquant peut exploiter ce défaut en envoyant des messages contrefaits à une application qui utilise libotr pour réaliser des attaques par déni de service ou éventuellement exécuter du code arbitraire. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.0-2+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 3.2.1-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.1-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libotr.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2526.data" # $Id: dsa-2526.wml,v 1.1 2012-08-12 18:56:36 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature