[RFR2] wml://security/2015/dsa-3356.wml
Bonjour,
Le 12/09/2015 12:38, Marc Delisle a écrit :
> Suggestion.
Correction intégrée, merci Marc.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Denis Andzakovic a découvert que OpenLDAP, une implémentation libre du
protocole <q>Lightweight Directory Access Protocol</q> (LDAP), ne traite
pas correctement les données BER (<q>Basic Encoding Rules</q>). Un attaquant
distant non authentifié peut utiliser ce défaut pour provoquer un déni de
service (plantage du démon slapd) à l'aide d'un paquet contrefait pour
l'occasion .</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.4.31-2+deb7u1.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.4.40+dfsg-1+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.42+dfsg-2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openldap.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3356.data"
# $Id: dsa-3356.wml,v 1.2 2015/09/13 08:15:18 jipege1-guest Exp $
Reply to: