[RFR2] wml://security/2014/dsa-2832.wml

Wed, 01 Jan 2014 13:52:04 -0800 

Bonsoir,

Le 01/01/2014 22:32, Thomas Vincent a écrit :

Bonjour,

On 01/01/2014 17:27, jean-pierre giraud wrote:

Bonjour (et bonne année),


Merci ! Bonne année à toi également !


une annonce de sécurité vient d'être publiée.


Quelques corrections.

J'ai appliqué les corrections
Amicalement
Jipege


#use wml::debian::translation-check translation="1.1" maintainer="jean-pierre giraud"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans memcached, un 
système de gestion d'objets en mémoire de haute performance.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4971";>CVE-2011-4971</a>

<p>Stefan Bucur a signalé que memcached pourrait être sujet à un plantage par
l'envoi d'un paquet contrefait pour l'occasion.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-7239";>CVE-2013-7239</a>

<p>L'authentification SASL pourrait être contournée du fait d'un défaut
relatif à la gestion du statut d'authentification de SASL. Avec une requête
contrefaite pour l'occasion, un attaquant distant pourrait s'authentifier
avec des certificats SASL invalides.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés
dans la version 1.4.5-1+deb6u1. Attention : le correctif pour <a href="http://security-tracker.debian.org/tracker/CVE-2013-7239";>CVE-2013-7239</a> n'est
pas appliqué à la distribution oldstable puisque la prise en charge
de SASL n'est pas activée dans cette version. Cette mise à jour fournit aussi
un correctif pour <a href="http://security-tracker.debian.org/tracker/CVE-2013-0179";>CVE-2013-0179</a> qui a déjà
été corrigé pour la version stable.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.13-0.2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets memcached.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2832.data"
# $Id: dsa-2832.wml,v 1.1 2014/01/01 11:23:08 tvincent-guest Exp $

Répondre à