[RFR] wml://security/2016/dsa-3532.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Kostya Kortchinsky a découvert une vulnérabilité de dépassement de pile
dans l'analyseur du champ NLRI de VPNv4 dans bgpd de quagga, un démon de
routage BGP/OSPF/RIP. Un attaquant distant peut exploiter ce défaut pour
provoquer un déni de service (plantage du démon), ou éventuellement,
l'exécution de code arbitraire, si bgpd est configuré avec le pairs BGP
activés pour VPNv4.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.99.22.4-1+wheezy2.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.99.23.1-1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets quagga.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3532.data"
# $Id: dsa-3532.wml,v 1.1 2016/03/27 18:02:36 jipege1-guest Exp $
Reply to: