Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de corruption de tas a été découverte dans net-snmp,
une suite d'applications SNMP (Simple Network Management Protocol),
déclenchée lors de l'analyse du PDU avant le processus d'authentification.
Un attaquant distant, non authentifié peut tirer avantage de ce défaut pour
planter le processus de snmpd (provoquant un déni de service) ou,
éventuellement, exécuter du code arbitraire avec les droits de
l'utilisateur exécutant snmpd.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 5.7.2.1+dfsg-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
avant la publication initiale..</p>

<p>Nous vous recommandons de mettre à jour vos paquets net-snmp.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de net-snmp, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/net-snmp";>https://security-tracker.debian.org/tracker/net-snmp</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4154.data"
# $Id: dsa-4154.wml,v 1.1 2018/03/28 10:22:45 jipege1-guest Exp $

Répondre à