Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> Krzysztof Katowicz-Kowalewski a découvert une vulnérabilité dans Fail2ban, une surveillance de journaux et un système pouvant agir en cas dâ??attaque en empêchant des hôtes de se connecter à des services spécifiques à lâ??aide du pare-feu local. </p> <p> En utilisant Fail2ban pour surveiller les journaux dâ??Apache, une validation dâ??entrées incorrecte dans lâ??analyse des journaux pourrait permettre à un attaquant distant de déclencher un bannissement dâ??adresses IP arbitraires, avec pour conséquence un déni de service. </p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.8.4-3+squeeze2.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.6-3wheezy2.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 0.8.10-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.10-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets fail2ban.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2708.data" # $Id: dsa-2708.wml,v 1.1 2013/06/16 15:41:45 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature