Bonsoir,
La dernière DSA parue.
Merci de vos relectures, Thomas.
<define-tag description>Plusieurs failles</define-tag> <define-tag moreinfo> <p>gPS est une application graphique permettant de voir les processus système. Dans la version 1.1.0 du paquet gps, plusieurs failles de sécurité ont été corrigées, comme détaillé dans le journal de changements :</p>
<ul> <li>un correctif concernant un bogue dans le source décrivant la politique d'acceptation d'une connexion rgpsp (il permettait à n'importe quelle machine de se connecter même si le fichier /etc/rgpsp.conf disait le contraire). Il est maintenant opérationnel mais pour tout réseau de production, je suggère d'utiliser le filtrage IP pour renforcer cette politique (comme ipchains ou iptables) ; <li>plusieurs dépassements de tampon possibles ont été corrigés. Merci à Stanislav Ievlev de ALT-Linux pour avoir montrer l'un d'entre eux <li>une correction dans le formattage des paramètres de la ligne de commande dans le protocole rgpsp (des lignes de commande avec des retour à la ligne pouvaient planter le protocole) ; <li>un dépassement de tampon corrigé qui causait une erreur de segmentation dans rgpsp quand la ligne de commande liée au processus était trop longue ( ;128 caractères) [Linux seulement].</p> </ul> <p>Tous ces problèmes affectent le paquet gps Debian version 0.9.4-1 pour Debian <i>Woody</i>. Debian <i>Potato</i> contient aussi un paquet gps version 0.4.1-2 mais il n'est pas affecté par ces problèmes, vu que la fonctionalité en question n'est pas implémentée dans cette version.</p> <p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 0.9.4-1woody1.</p> <p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ces problèmes.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.1.0-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet gps.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-307.data" # $Id: dsa-307.wml,v 1.1 2003/05/29 11:24:14 joey Exp $ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
