Bonsoir à tous,
Une petite mise à jour mais j'attends toujours vos relectures.
Merci, Thomas.
#use wml::debian::translation-check translation="1.4" <define-tag description>Plusieurs failles</define-tag> <define-tag moreinfo> <p>Plusieurs des traducteurs de paquets dans <i>ethereal</i> contiennent des bogues dans la gestion des chaînes de caractères qui pouvaient être exploités en utilisant un paquet malin, forçant <i>ethereal</i> à consommer de manière excessive de la mémoire entrainant le plantage ou exécutant n'importe quel code.</p>
<p>Ces failles de sécurité ont été annoncées dans l'annonce de sécurité d'Ethereal suivante :</p> <p><url "http://www.ethereal.com/appnotes/enpa-sa-00010.html";></p> <p>Ethereal 0.9.4 dans Debian 3.0 (<i>Woody</i>) est affecté par la plupart des problèmes décrits dans cette annonce, incluant :</p> <ul> <li> Le traducteur pour DCERPC essayait d'allouer trop de mémoire alors qu'il décode une chaîne de caractères NDR ; <li> De mauvais préfixes de longueurs IPv4 ou IPv6 causait un dépassement dans le traducteur pour OSI ; <li> La routine <code>tvb_get_nstringz0()</code> ne gérait pas correctement les tampons de taille nulle ; <li> Les traducteurs pour BGP, WTP, DNS, 802.11, ISAKMP, WSP, CLNP et ISIS ne géraient pas proprement les chaînes de caractères. </ul> <p>Les problèmes suivants <strong>n'affectent pas</strong> cette version :</p> <ul> <li> Le traducteur pour SPNEGO pouvait faire une faute de segmentation lors de l'analyse d'une valeur ASN.1 invalide ; <li> Le traducteur pour RMI ne gérait pas proprement les chaînes de caractères. </ul> <p>vu que ces modules ne sont pas présents.</p> <p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 0.9.4-1woody5.</p> <p>Pour l'ancienne distribution stable (<i>Potato</i>), ces problèmes seront corrigés dans une future annonce.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 0.9.13-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet ethereal.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-324.data"
