[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-2615.wml



Bonjour,

Une nouvelle annonce de sécurité (très proche de dsa-2614) a été publiée.
Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs dépassements de pile ont été découverts dans libupnp4, une bibliothèque
utilisée pour traiter le protocole «  Universal Plug and Play ». HD Moore de Rapid7
a découvert que les requêtes SSDP n'étaient pas correctement traitées par la fonction
unique_service_name().</p>

<p>Un attaquant envoyant des requêtes SSDP minutieusement contrefaites à un démon basé sur libupnp4
pourrait créer un dépassement de tampon, écrasant la pile et menant à un plantage du démon
ainsi qu'à la possible exécution de code distant.</p>

<p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0~svn20100507-1.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libupnp4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2615.data"
# $Id: dsa-2615.wml,v 1.1 2013-02-02 12:00:41 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: