Bonjour, Le 12/08/2017 à 09:47, Alban Vidal a écrit : > Bonjour, > On 08/11/2017 05:55 PM, jean-pierre giraud wrote: >> Corrigé. Merci d'avance pour vos nouvelles relectures. > Très très léger détail. > Cordialement, > Alban Correction appliquée. Merci de vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Guido Vranken a découvert que FreeRADIUS, une implémentation libre de RADIUS, le protocole IETF pour l'authentification, l'autorisation et la gestion de compte (Authorisation, Authentication, and Accounting â AAA), ne gérait pas correctement la mémoire lors du traitement de paquets. Cela pourrait permettre à un attaquant distant de provoquer un déni de service par plantage de l'application, ou éventuellement d'exécuter du code arbitraire.</p> <p>Tous ces problèmes sont couverts par cette seule DSA, mais il faut noter que tous les problèmes n'affectent pas toutes les versions de Debian :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10978";>CVE-2017-10978</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10983";>CVE-2017-10983</a> affectent à la fois Jessie et Stretch ;</li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10979";>CVE-2017-10979</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10980";>CVE-2017-10980</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10981";>CVE-2017-10981</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10982";>CVE-2017-10982</a> n'affectent que Jessie ;</li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10984";>CVE-2017-10984</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10985";>CVE-2017-10985</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10986";>CVE-2017-10986</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10987";>CVE-2017-10987</a> n'affectent que Stretch.</li> </ul> <p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 2.2.5+dfsg-0.2+deb8u1.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 3.0.12+dfsg-5+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets freeradius.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3930.data" # $Id: dsa-3930.wml,v 1.3 2017/08/18 09:09:59 jipege1-guest Exp $
