Re: [RFR] wml://security/2013/dsa-2663.wml
Bonjour,
quelques suggestions
amicalement
jipege
--
Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la R&D du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com
--- dsa-2663.wml 2013-04-24 10:40:31.000000000 +0200
+++ dsa-2663jpg.wml 2013-04-24 10:46:15.000000000 +0200
@@ -4,12 +4,12 @@
<p>Martin Schobert a découvert une vulnérabilité de pile dans tinc, un démon
de réseau privé virtuel (VPN).</p>
-<p>Quand des paquets sont transmis grâce à TCP, la longueur de ceux-ci n'est
-pas vérifiée par rapport à la taille du tampon de la pile. Les pairs
+<p>Quand des paquets sont transmis par TCP, leur longueur n'est
+pas vérifiée par rapport à la taille du tampon de la pile. Des pairs
authentifiés pourraient donc utiliser cela pour planter le démon tinc et
potentiellement exécuter du code arbitraire.</p>
-<p>Veuillez noter que sur Wheezy et Sid, tinc est compilé avec les options
+<p>Veuillez noter qu'avec Wheezy et Sid, tinc est compilé avec les options
de renforcement de la sécurité (<q>hardening flags</q>) et en particulier
la protection contre l'écrasement de pile, ce qui devrait aider à protéger
contre l'exécution de code arbitraire.</p>
Reply to: