Bonjour, On 24/04/2013 10:49, jean-pierregiraud wrote: > quelques suggestions Merci Jean-Pierre, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Martin Schobert a découvert une vulnérabilité de pile dans tinc, un démon de réseau privé virtuel (VPN).</p> <p>Quand des paquets sont transmis par TCP, leur longueur n'est pas vérifiée par rapport à la taille du tampon de la pile. Des pairs authentifiés pourraient donc utiliser cela pour planter le démon tinc et potentiellement exécuter du code arbitraire.</p> <p>Veuillez noter qu'avec Wheezy et Sid, tinc est compilé avec les options de renforcement de la sécurité (<q>hardening flags</q>) et en particulier la protection contre l'écrasement de pile, ce qui devrait aider à protéger contre l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.13-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.0.19-3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.19-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets tinc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2663.data" # $Id: dsa-2663.wml,v 1.2 2013-04-24 09:32:47 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature