Bonjour, Dixit JP Guillonneau, le 19/07/2019 : >Ces annonces de sécurité ont été publiées. Suggestions. Baptiste
--- 00000067.dla-1849.wml 2019-07-19 21:34:58.083271766 +0200 +++ ./00000067.dla-1849-bj.wml 2019-07-19 21:37:05.345723759 +0200 @@ -3,9 +3,9 @@ <define-tag moreinfo> <p>Fang-Pen Lin a découvert un défaut de dépassement de pile dans ZeroMQ, une -bibliothèque de messages du noyau légère. Un client distant non authentifié +bibliothèque légère de messages du noyau. Un client distant non authentifié se connectant à une application utilisant la bibliothèque libzmq, en cours -dâ??exécution avec une socket écoutant chiffrement/authentification CURVE activé, +dâ??exécution avec une socket écoutant et avec chiffrement/authentification CURVE activé, peut exploiter ce défaut pour provoquer un déni de service ou l'exécution de code arbitraire.</p>
Attachment:
pgplu5CCYzCG_.pgp
Description: Signature digitale OpenPGP