Bonjour à tous,
Une petite mise à jour. Merci à Nicolas pour sa relecture.
Thomas.
<define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> <p>Un bogue dû à un dépassement d'entier a été découvert dans la bibliothèque RPC utilisée par dietlibc, une libc optimisée pour une taille réduite, qui est dérivée de la bibliothèque SunRPC. Ce bogue peut donner un accès en tant que root au logiciel qui utilise ce code. Les paquets suivants règlent aussi les dépassements d'entier de <code>calloc</code>, <code>fread</code> et <code>fwrite</code>. Ils sont plus stricts concernant les paquets DNS hostiles qui pourraient causer une vulnérabilité autrement.</p>
<p>Ces problèmes sont réglés dans la version 0.12-2.4 pour la distribution stable actuelle (<i>Woody</i>) dans la version 0.20-0cvs20020808 pour la distribution <i>unstable</i> (<i>Sid</i>). Debian 2.2 (<i>Potato</i>) n'est pas affectée étant donné qu'elle ne contient pas de paquet dietlibc.</p> <p>Nous vous recommandons de mettre à jour vos paquets dietlibc immédiatement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2002/dsa-146.data" # $Id: dsa-146.wml,v 1.2 2002/08/08 09:48:39 joey Exp $ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
