[RFR] wml://security/2014/dsa-309{6,7}.wml

Thu, 11 Dec 2014 02:57:33 -0800 

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Florian Maury de ANSSI a découvert que unbound, un résolveur DNS récursif
avec cache et validation, était prédisposé à une vulnérabilité de déni de
service. Un attaquant contrefaisant une zone et capable d'émettre (ou de faire
émettre) des requêtes au serveur peut piéger le résolveur en le faisant suivre
une série infinie de délégations, conduisant ainsi à un épuisement de
ressources et à une utilisation excessive du réseau.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.4.17-3+deb7u2.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1.4.22-3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.22-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets unbound.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3097.data"
# $Id: dsa-3097.wml,v 1.1 2014/12/11 10:53:59 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Florian Maury d'ANSSI a découvert un défaut dans pdns-recursor, un serveur
de DNS récursif : un attaquant distant contrôlant des zones contrefaites ou
un serveur véreux pourrait affecter les performances de pdns-recursor,
conduisant ainsi à un épuisement de ressources et à un potentiel déni de
service.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.3-3+deb7u1.</p>

<p>Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.6.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pdns-recursor.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3096.data"
# $Id: dsa-3096.wml,v 1.1 2014/12/11 10:53:59 jipege1-guest Exp $

Répondre à