[RFR] wml://security/2016/dsa-3539.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Randell Jesup et l'équipe Firefox ont découvert que srtp,
l'implémentation de référence de Cisco du protocole « Secure Real-time
Transport Protocol » (SRTP), ne gérait pas correctement le nombre CSRC de
l'en-tête RTP et la longueur de l'en-tête d'extension. Un attaquant distant
peut exploiter cette vulnérabilité pour planter une application liées Ã
libsrtp, avec pour conséquence un déni de service.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.4.4+20100615~dfsg-2+deb7u2.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.5~20130609~dfsg-1.1+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets srtp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3539.data"
# $Id: dsa-3539.wml,v 1.1 2016/04/02 11:13:28 jipege1-guest Exp $
Reply to: