[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://security/2017/dsa-3930.wml

Bonjour,
Le 12/08/2017 à 09:47, Alban Vidal a écrit :
> Bonjour,
> On 08/11/2017 05:55 PM, jean-pierre giraud wrote:
>> Corrigé. Merci d'avance pour vos nouvelles relectures.
> Très très léger détail.
> Cordialement,
> Alban
Correction appliquée. Merci de vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Guido Vranken a découvert que FreeRADIUS, une implémentation libre de
RADIUS, le protocole IETF pour l'authentification, l'autorisation et la
gestion de compte (Authorisation, Authentication, and Accounting â?? AAA), ne
gérait pas correctement la mémoire lors du traitement de paquets. Cela
pourrait permettre à un attaquant distant de provoquer un déni de service
par plantage de l'application, ou éventuellement d'exécuter du code
arbitraire.</p>

<p>Tous ces problèmes sont couverts par cette seule DSA, mais il faut
noter que tous les problèmes n'affectent pas toutes les versions de Debian :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10978";>CVE-2017-10978</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10983";>CVE-2017-10983</a> affectent à la fois Jessie et Stretch ;</li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10979";>CVE-2017-10979</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10980";>CVE-2017-10980</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10981";>CVE-2017-10981</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10982";>CVE-2017-10982</a> n'affectent que Jessie ;</li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10984";>CVE-2017-10984</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10985";>CVE-2017-10985</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10986";>CVE-2017-10986</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10987";>CVE-2017-10987</a> n'affectent que Stretch.</li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2.2.5+dfsg-0.2+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.0.12+dfsg-5+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets freeradius.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3930.data"
# $Id: dsa-3930.wml,v 1.3 2017/08/18 09:09:59 jipege1-guest Exp $
Reply to: