Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Squid3, un cache de serveur mandataire web riche en fonctionnalités, est prédisposé à une attaque par déni de service due à la consommation de mémoire causée par une fuite de mémoires dans cachemgr.cgi.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-5643";>CVE-2012-5643</a> <p>Le fichier cachemgr.cgi de squid était vulnérable à une utilisation excessive de ressources. Un attaquant distant pourrait exploiter ce défaut pour réaliser une attaque par déni de service sur le server et d'autres services hébergés.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-0189";>CVE-2013-0189</a> <p>Le correctif original pour <a href="http://security-tracker.debian.org/tracker/CVE-2012-5643";>CVE-2012-5643</a> était incomplet. Un attaquant distant pourrait encore exploiter ce défaut pour réaliser une attaque par déni de service.</p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.1.6-1.2+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 3.1.20-2.1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.1.20-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets squid3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2631.data" # $Id: dsa-2631.wml,v 1.1 2013-02-24 11:35:46 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature