On 10/05/2013 09:12, jean-pierre giraud wrote: > bonjour, > une autre relecture. > Amicalement > jipege Merci à vous deux, j'ai presque tout intégré. Merci également pour vos dernières relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Stunnel, un programme conçu pour fonctionner en tant que tunnel SSL universel pour les démons réseau, est prédisposé à une vulnérabilité de dépassement de tampon lors de l'utilisation de l'authentification <q>Microsoft NT LAN Manager</q> (NTLM) (<q>protocolAuthentication = NTLM</q>) et de la méthode de protocole <q>connect</q> (<q>protocol = connect</q>). Dans ces conditions et quand stunnel4 est utilisé en mode client SSL (<q>client = yes</q>) sur un hôte 64 bits, un attaquant pourrait éventuellement exécuter du code arbitraire avec les droits du processus stunnel, s'il parvient à contrôler le serveur mandataire indiqué ou réaliser des attaques de type homme du milieu sur la session TCP entre stunnel et le serveur mandataire.</p> <p>Veuillez noter que pour les distributions testing (Wheezy) et unstable (Sid), stunnel4 est compilé avec l'option de protection contre l'écrasement de pile, ce qui devrait aider à protéger contre l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3:4.29-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 3:4.53-1.1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3:4.53-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets stunnel4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2664.data" # $Id: dsa-2664.wml,v 1.2 2013-05-16 09:41:56 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature