Re: [RFR] wml://security/2013/dsa-2628.wml
Le 19/02/2013 19:32, David Prévot a écrit :
> Salut,
>
> Une annonce de sécurité a été publiée, par avance merci pour vos relectures.
>
> Amicalement
>
> David
>
>
quelques suggestions
Amicalement
--
jipege
--- dsa-2628.wml 2013-02-19 19:43:18.000000000 +0100
+++ dsa-2628jpg.wml 2013-02-19 19:46:42.000000000 +0100
@@ -5,11 +5,11 @@
Garth Mollett a découvert qu'un problème de dépassement de descripteur
de fichier dans l'utilisation de FD_SET() dans nss-pam-ldapd,
qui fournit les modules NSS et PAM pour l'utilisation de LDAP en
-service de dénomination, peut conduire à un dépassement de pile.
+service de nommage, peut conduire à un dépassement de pile.
-Un attaquant pourrait, sous certaines circonstances, utiliser ce
-défaut pour forcer un processus, avec les modules NSS ou PAM
-chargés, à planter ou éventuellement à exécuter du code arbitraire.
+Un attaquant pourrait, dans certaines circonstances, utiliser ce
+défaut pour forcer un processus, qui a chargé les modules NSS ou PAM,
+à planter ou, éventuellement, à exécuter du code arbitraire.
</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.15+squeeze3.</p>
Reply to: