Salut, Deux annonces de sécurité ont été publiées, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs problèmes</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Asterisk, une boîte à outils d'autocommutateur (PBX) et téléphonie, permettant aux attaquants distants de réaliser des attaques par déni de service. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.2.9-2+squeeze9.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2605.data" # $Id: dsa-2605.wml,v 1.1 2013-01-13 20:55:45 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Compétition de lien symbolique</define-tag> <define-tag moreinfo> <p> Dans ProFTPd, un serveur FTP, un attaquant sur le même hôte physique que le serveur pourrait être capable de réaliser une attaque de lien symbolique lui permettant d'augmenter ses droits dans certaines configurations. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.3.3a-6squeeze5.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.4a-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2606.data" # $Id: dsa-2606.wml,v 1.1 2013-01-13 20:52:00 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature