Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassements de tampon de tas</define-tag> <define-tag moreinfo> <p> Timo Warns a découvert que le traitement EAP-TLS de FreeRADIUS, un serveur RADIUS très performant et très paramétrable, ne réalise pas suffisamment de vérifications de taille des entrées fournies par les utilisateurs avant de les copier dans un tampon de tas local. Par conséquent, un attaquant non authentifié peut exploiter ce défaut pour planter le démon ou exécuter du code arbitraire à l'aide de certificats contrefaits. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.10+dfsg-2+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.12+dfsg-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets freeradius.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2546.data" # $Id: dsa-2546.wml,v 1.1 2012-09-11 19:21:01 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature