Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> Timo Warns a découvert que le serveur d'authentification interne de hostapd, un authentificateur IEEE 802.11 AP et IEEE 802.1X/WPA/WPA2/EAP en espace utilisateur, est vulnérable à un dépassement de tampon lors du traitement de messages EAP-TLS fragmentés. Par conséquent, une routine interne de vérification de dépassement termine le processus. Un attaquant peut détourner ce défaut pour réaliser des attaques par déni de service à l'aide de messages EAP-TLS contrefaits avant toute authentification. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:0.6.10-2+squeeze1.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets hostapd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2557.data" # $Id: dsa-2557.wml,v 1.2 2012-10-08 20:37:18 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature