Le jeudi 10 mars 2022 à 14:15 +0100, Jean-Pierre Giraud a écrit : > Bonjour, > deux nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, amicale suggestion .....avec une balise mal identifiée en ligne suivante.
--- dla-2938AAA.wml 2022-03-10 17:39:02.576020339 +0400 +++ dla-2938.wml 2022-03-10 17:41:55.070537656 +0400 @@ -15,8 +15,8 @@ les applications internet, prenant en charge Python à partir de 3.6. Avant la version 22.2.0, les implémentations client et serveur SSH de Twisted sont capables d'accepter une quantité de données infinie pour -l'identificateur de version SSH du pair. Cela aboutit à ce qu'un tampon -utilise toute la mémoire disponible. L'attaque est aussi simple que « nc +l'identificateur de version SSH du pair.Un tampon peut alors +utiliser toute la mémoire disponible. L'attaque est aussi simple que « nc -rv localhost 22 </dev/zero ». Un correctif est disponible dans la version 22.2.0. Il n'y a pas actuellement de palliatif connu.</p></li>
Attachment:
signature.asc
Description: This is a digitally signed message part