Bonjour à tous,
Voici la dernière DSA publiée à sa dernière version.
Merci de vos relectures, Thomas.
<define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Timo Sirainen a découvert un dépassement de tampon dans le serveur IMAP Cyrus, qui peut être exploité par un attaquant distant avant de se loger. Un utilisateur malveillant peut utiliser une requête conçue a dessein pour exécuter des commandes sur le serveur avec l'<i>UID</i> et le <i>GID</i> du serveur cyrus.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.5.19-9.1.</p> <p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été corrigé dans la version 1.5.19-2.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 1.5.19-9.10. Les paquets actuels cyrus21-imapd ne sont pas vulnérables.</p> <p>Nous vous recommandons de mettre à jour vos paquets cyrus-imapd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2002/dsa-215.data" #use wml::debian::translation-check translation="1.4" maintainer="DFS Task Force"
