Bonjour, Une nouvelle annonce de sécurité a été publiée. En voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Martin Schobert a découvert une vulnérabilité de pile dans tinc, un démon de réseau privé virtuel (VPN).</p> <p>Quand des paquets sont transmis grâce à TCP, la longueur de ceux-ci n'est pas vérifiée par rapport à la taille du tampon de la pile. Les pairs authentifiés pourraient donc utiliser cela pour planter le démon tinc et potentiellement exécuter du code arbitraire.</p> <p>Veuillez noter que sur Wheezy et Sid, tinc est compilé avec les options de renforcement de la sécurité (<q>hardening flags</q>) et en particulier la protection contre l'écrasement de pile, ce qui devrait aider à protéger contre l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.13-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.0.19-3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.19-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets tinc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2663.data" # $Id: dsa-2663.wml,v 1.1 2013-04-23 09:57:01 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature